Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
cw-loggroup-retention-period-überprüfen
Prüft, ob eine CloudWatch LogGroup Amazon-Aufbewahrungsfrist auf mehr als 365 Tage oder eine bestimmte Aufbewahrungsfrist festgelegt ist. Die Regel lautet NON _, COMPLIANT wenn die Aufbewahrungsfrist weniger alsMinRetentionTime, falls angegeben, oder andernfalls 365 Tage beträgt.
Anmerkung
Wenn die Aufbewahrungseinstellung für eine Protokollgruppe „Niemals ablaufen“ lautet, ist die Regel als gekennzeichnetCOMPLIANT.
Kennung: CW_ _ LOGGROUP _ RETENTION _ PERIOD CHECK
Ressourcentypen: AWS::Logs::LogGroup
Auslösertyp: Regelmäßig
AWS-Region: Alle unterstützten AWS Regionen außer Naher Osten (UAE), Asien-Pazifik (Osaka) und Europa (Spanien)
Parameter:
- LogGroupNames (Fakultativ)
- Typ: CSV
-
Eine durch Kommata getrennte Liste von Namen der Protokollgruppen, für die der Aufbewahrungszeitraum geprüft werden soll.
- MinRetentionTime (Fakultativ)
- Typ: int
-
Geben Sie die Aufbewahrungszeit in Tagen an. Mögliche Werte sind: 1, 3, 5, 7, 14, 30, 60, 90, 120, 150, 180, 365, 400, 545, 731, 1827 und 3653. Der Standardaufbewahrungszeitraum beträgt 365 Tage.
AWS CloudFormation Vorlage
Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unterErstellen von verwalteten AWS Config-Regeln mit AWS CloudFormation-Vorlagen.
