Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
cw-loggroup-retention-period-überprüfen
Prüft, ob eine CloudWatch LogGroup Amazon-Aufbewahrungsfrist auf mehr als 365 Tage oder eine bestimmte Aufbewahrungsfrist festgelegt ist. Die Regel lautet NON_COMPLIANT, wenn die Aufbewahrungsfrist weniger alsMinRetentionTime
, falls angegeben, oder andernfalls 365 Tage beträgt.
Anmerkung
Wenn die Aufbewahrungseinstellung für eine Protokollgruppe „Läuft nie ab“ lautet, wird die Regel als COMPLIANT markiert.
ID: CW_LOGGROUP_RETENTION_PERIOD_CHECK
Ressourcentypen: AWS::Logs::LogGroup
Auslösertyp: Regelmäßig
AWS-Region: Alle unterstützten AWS Regionen außer der Region Naher Osten (VAE)
Parameter:
- LogGroupNames (Fakultativ)
- Typ: CSV
-
Eine durch Kommata getrennte Liste von Namen der Protokollgruppen, für die der Aufbewahrungszeitraum geprüft werden soll.
- MinRetentionTime (Fakultativ)
- Typ: int
-
Geben Sie die Aufbewahrungszeit in Tagen an. Mögliche Werte sind: 1, 3, 5, 7, 14, 30, 60, 90, 120, 150, 180, 365, 400, 545, 731, 1827 und 3653. Der Standardaufbewahrungszeitraum beträgt 365 Tage.
AWS CloudFormation Vorlage
Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unterAWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen.