cw-loggroup-retention-period-檢查

檢查 Amazon CloudWatch LogGroup 保留期是否設定為超過 365 天或指定的保留期。如果保留期間小於 (COMPLIANT如果指定的話)MinRetentionTime，則規則為 NON _，否則為 365 天。

注意

如果記錄群組的保留設定為「永不過期」，則規則會標示為COMPLIANT。

識別碼：CW_ _ _ LOGGROUP _ RETENTION PERIOD CHECK

資源類型： AWS::Logs::LogGroup

觸發類型：定期

AWS 區域：所有支援的 AWS 地區

參數：

LogGroupNames (選擇性)

類型:CSV

用來檢查保留期間的日誌群組名稱清單 (以逗號分隔)。

MinRetentionTime (選擇性)

類型：int

指定保留時間 (以天為單位)。有效值為：1、3、5、7、14、30、60、90、120、150、180、365、400、545、731、1827 和 3653。預設保留期間為 365 天。

AWS CloudFormation 範本

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱建立 AWS Config 受管規則 (使用 AWS CloudFormation 範本)。