本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
檢查 Amazon CloudWatch LogGroup 保留期間是否設定為超過 365 天,還是設定為指定的保留期間。如果保留期間小於 MinRetentionTime、指定,否則為 365 天,則表示規則為「NON_COMPLIANT」。
注意
如果日誌群組的保留期設定為「永不過期」,則表示規則標示為「COMPLIANT」。
識別符:CW_LOGGROUP_RETENTION_PERIOD_CHECK
資源類型:AWS::Logs::LogGroup
觸發類型:定期
AWS 區域:中東 (阿拉伯聯合大公國) AWS 區域以外的所有支援區域
參數:
- LogGroupNames (選用)
- 類型:CSV
-
用來檢查保留期間的日誌群組名稱清單 (以逗號分隔)。
- MinRetentionTime (選用)
- 類型:int
-
以天為單位指定保留時間。有效值為:1、3、5、7、14、30、60、90、120、150、180、365、400、545、731、1827 和 3653。預設保留期間為 365 天。
AWS CloudFormation 範本
若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則,請參閱 使用 AWS CloudFormation 範本建立 AWS Config 受管規則。
