cw-loggroup-retention-period-check - AWS Config

cw-loggroup-retention-period-check

Amazon CloudWatch LogGroup の保持期間が特定の日数に設定されているかどうかを確認します。ロググループの保持期間が MinRetentionTime パラメータより短い場合、ルールは NON_COMPLIANT です。

注記

ロググループの保存設定が「期限なし」の場合、ルールは COMPLIANT としてマークされます。

識別子: CW_LOGGROUP_RETENTION_PERIOD_CHECK

トリガータイプ: 定期的

AWS リージョン: アジアパシフィック (ジャカルタ)、中東 (アラブ首長国連邦)、アジアパシフィック (ハイデラバード)、アジアパシフィック (大阪)、欧州 (スペイン)、欧州 (チューリッヒ) を除く、サポートされているすべての AWS リージョン

パラメータ:

LogGroupNames (オプション)
タイプ: CSV

保持期間を確認するための、ロググループ名のカンマ区切りリスト。

MinRetentionTime (オプション)
タイプ: int

保持期間を指定します。有効な値は 1、3、5、7、14、30、60、90、120、150、180、365、400、545、731、1827、3653 です。デフォルトの保持期間は 365 日間です。

AWS CloudFormation テンプレート

AWS Config テンプレートを使用して AWS CloudFormation マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。