cw-loggroup-retention-period-periksa

Memeriksa apakah periode CloudWatch LogGroup retensi Amazon disetel ke lebih dari 365 hari atau periode retensi tertentu. Aturannya adalah NON_COMPLIANT jika periode retensi kurang dariMinRetentionTime, jika ditentukan, atau 365 hari.

catatan

Jika pengaturan retensi adalah “Jangan pernah kedaluwarsa” untuk grup log, aturan ditandai sebagai COMPLIANT.

Pengidentifikasi: CW_LOGGROUP_RETENTION_PERIOD_CHECK

Jenis Sumber Daya: AWS::Logs::LogGroup

Jenis pemicu: Berkala

Wilayah AWS: Semua AWS wilayah yang didukung kecuali Wilayah Timur Tengah (UEA)

Parameter:

LogGroupNames (Opsional)
Jenis: CSV: Daftar nama Grup Log yang dipisahkan koma untuk memeriksa periode retensi.
MinRetentionTime (Opsional)
Jenis: int: Tentukan waktu retensi dalam beberapa hari. Nilai yang valid adalah: 1, 3, 5, 7, 14, 30, 60, 90, 120, 150, 180, 365, 400, 545, 731, 1827, dan 3653. Periode retensi default adalah 365 hari.

AWS CloudFormation Template

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihatMembuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

custom-schema-registry-policy-Terlampir

datasync-task-data-verification-diaktifkan