cw-loggroup-retention-period-check
Amazon CloudWatch LogGroup の保持期間が特定の日数に設定されているかどうかを確認します。ロググループの保持期間が MinRetentionTime パラメータより短い場合、ルールは NON_COMPLIANT です。
ロググループの保存設定が「期限なし」の場合、ルールは COMPLIANT としてマークされます。
識別子: CW_LOGGROUP_RETENTION_PERIOD_CHECK
トリガータイプ: 定期的
AWS リージョン: アジアパシフィック (ジャカルタ)、中東 (アラブ首長国連邦)、アジアパシフィック (ハイデラバード)、アジアパシフィック (大阪)、欧州 (スペイン)、欧州 (チューリッヒ) を除く、サポートされているすべての AWS リージョン
パラメータ:
- LogGroupNames (オプション)
- タイプ: CSV
-
保持期間を確認するための、ロググループ名のカンマ区切りリスト。
- MinRetentionTime (オプション)
- タイプ: int
-
保持期間を指定します。有効な値は 1、3、5、7、14、30、60、90、120、150、180、365、400、545、731、1827、3653 です。デフォルトの保持期間は 365 日間です。
AWS CloudFormation テンプレート
AWS Config テンプレートを使用して AWS CloudFormation マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。