cw-loggroup-retention-period- チェック

Amazon の CloudWatch LogGroup 保持期間が 365 日よりも長いか、または指定された保持期間に設定されているかをチェックします。保持期間が より小さい場合MinRetentionTime、指定した場合、または 365 日の場合、ルールは NON_COMPLIANT です。

注記

ロググループの保持設定が「有効期限なし」の場合、ルールは としてマークされますCOMPLIANT。

識別子： CW_LOGGROUP_RETENTIONPERIOD_CHECK

リソースタイプ： AWS::Logs::LogGroup

[トリガータイプ:] 定期的

AWS リージョン： すべてサポートされています AWS regions

[パラメータ:]

LogGroupNames （オプション）

タイプ: CSV

保持期間を確認するための、ロググループ名のカンマ区切りリスト。

MinRetentionTime （オプション）

タイプ: int

保持時間を日単位で指定します。有効な値は 1、3、5、7、14、30、60、90、120、150、180、365、400、545、731、1827、3653 です。デフォルトの保持期間は 365 日間です。

AWS CloudFormation テンプレート

を作成するには AWS Config を使用した マネージドルール AWS CloudFormation テンプレートについては、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。