翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
cw-loggroup-retention-period- チェック
Amazon の CloudWatch LogGroup 保持期間が 365 日以上に設定されているか、それ以外の場合は指定された保持期間に設定されているかを確認します。保持期間が より小さい場合は NON_COMPLIANTMinRetentionTime、指定されている場合は _、それ以外の場合は 365 日です。
注記
ロググループの保持設定が「有効期限なし」の場合、ルールは としてマークされますCOMPLIANT。
識別子: CW_LOGGROUP_RETENTIONPERIOD_CHECK
リソースタイプ: AWS::Logs::LogGroup
トリガータイプ: 定期的
AWS リージョン: 中東 (UAE)、アジアパシフィック (大阪)、欧州 (スペイン) AWS を除く、サポートされているすべての リージョン
[パラメータ:]
- LogGroupNames (オプション)
- 型: CSV
-
保持期間を確認するための、ロググループ名のカンマ区切りリスト。
- MinRetentionTime (オプション)
- タイプ: int
-
保持期間を日数で指定します。有効な値は 1、3、5、7、14、30、60、90、120、150、180、365、400、545、731、1827、3653 です。デフォルトの保持期間は 365 日間です。
AWS CloudFormation テンプレート
AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。
