CloudWatch agora centraliza logs de múltiplas contas e regiões com base na origem dos dados

Centralização de logs com flexibilidade por origem de dados

A AWS anunciou uma expansão significativa nas capacidades de centralização do CloudWatch. O serviço agora permite que clientes centralizem logs com base na origem e tipo dos dados, além da abordagem anterior que se limitava aos nomes dos grupos de logs.

Esta melhoria facilita a cópia de dados de logs de múltiplas contas AWS e regiões para uma única conta de destino, usando regras de centralização mais inteligentes e dinâmicas. A descoberta de origem e tipo de dados acontece automaticamente para logs de serviços AWS (como CloudTrail, VPC e EKS) e, para aplicações customizadas, baseada em tags atribuídas aos grupos de logs.

Como funciona a seleção por origem de dados

A grande vantagem dessa funcionalidade é a simplificação na gestão de logs em ambientes complexos. Equipes não precisam mais manter listas atualizadas de nomes de grupos de logs para criar regras de centralização. Em vez disso, definem critérios baseados na origem dos dados.

Por exemplo, uma equipe de segurança central pode criar uma regra única que automaticamente centraliza todos os logs provenientes de CloudTrail e VPC em toda a organização — sem necessidade de conhecer ou gerenciar os nomes individuais de cada grupo de logs espalhado pelas contas.

Tipos de logs suportados

A seleção por origem funciona com categorias importantes como:

VPC Flow Logs
EKS Audit Logs
CloudTrail Logs

Como começar

Para aproveitar essa funcionalidade, basta criar ou modificar uma regra de centralização no console do CloudWatch ou via AWS CLI e AWS SDKs. O processo envolve especificar os critérios de seleção de origem de dados na configuração da regra de centralização.

A seleção por origem de dados está disponível em todas as regiões comerciais AWS onde a centralização de logs do CloudWatch já opera. A precificação padrão do CloudWatch Logs continua aplicável para ingestão, armazenamento e transferência de dados.

Quando usar essa funcionalidade

Organizações com arquiteturas distribuídas em múltiplas contas e regiões são as maiores beneficiárias. Especialmente úteis para:

Equipes de segurança que precisam centralizar registros de auditoria
Operações que consolidam logs para análise e compliance
Ambientes que escalam dinamicamente com novos grupos de logs criados frequentemente

Para mais detalhes técnicos, consulte a documentação oficial de centralização do CloudWatch Logs.

Fonte

Amazon CloudWatch now supports multi-account and region log centralization based on data source (https://aws.amazon.com/about-aws/whats-new/2026/03/cloudwatch-centralization-datasource/)

CloudWatch agora centraliza logs de múltiplas contas e regiões com base na origem dos dados

Centralização de logs com flexibilidade por origem de dados

Como funciona a seleção por origem de dados

Tipos de logs suportados

Como começar

Quando usar essa funcionalidade

Fonte

Comments

Leave a Reply Cancel reply

More posts

Como garantir capacidade de GPU de curto prazo para cargas de ML com EC2 Capacity Blocks e SageMaker Training Plans

AWS conquista certificações SNI 27017, SNI 27018 e SNI 9001 na Região Ásia-Pacífico (Jacarta)

Agentes que transacionam: conheça o Amazon Bedrock AgentCore Payments, desenvolvido com Coinbase e Stripe

Superando desafios de sinal de recompensa: aprendizado por reforço com recompensas verificáveis e GRPO no SageMaker AI