Complete a 3 Question Survey and Earn a re:Post Badge

Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!

Comment puis-je restaurer ou empêcher la suppression de journaux ou de groupes de journaux dans CloudWatch ?

Lecture de 2 minute(s)

Je souhaite restaurer ou empêcher la suppression de journaux ou de groupes de journaux dans Amazon CloudWatch.

Brève description

Par défaut, les journaux CloudWatch sont stockés pour une durée indéfinie. Par défaut, les groupes de journaux sont également créés avec NeverExpire dans le paramètre de rétention. Vous pouvez configurer le paramètre de rétention pour la période pendant laquelle vous souhaitez que les données du journal soient stockées dans le groupe de journaux. Lorsqu'un nouveau paramètre de rétention du groupe de journaux est défini, les données qui sont plus anciennes que le nouveau paramètre de rétention sont supprimées du groupe de journaux.

Remarque : Lorsque les journaux sont supprimés en raison d'un paramètre de rétention ou d'une suppression manuelle, ils ne peuvent pas être récupérés.

Résolution

Pour éviter la suppression accidentelle des journaux CloudWatch ou pour exporter des journaux à des fins de stockage et de sauvegarde à long terme, appliquez les méthodes suivantes :

Modifier les autorisations IAM pour les groupes de journaux CloudWatch

Pour éviter la suppression accidentelle des journaux CloudWatch, modifiez vos autorisations AWS Identity and Access Management (IAM). Définissez les paramètres DeleteLogGroup, DeleteLogStream et PutRetentionPolicy sur Refuser dans votre stratégie des autorisations pour empêcher la suppression des données de journal.

Procédez comme suit :

Ouvrez la console IAM.
Dans le volet de navigation, sélectionnez Utilisateurs ou rôles.
Dans la liste, choisissez le nom de l'utilisateur ou du rôle pour lequel vous souhaitez modifier la stratégie.
Dans l’onglet Autorisations, sélectionnez Ajouter des autorisations, puis Créer une politique en ligne.

Ajoutez l’instruction de stratégie suivante ou similaire :

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "VisualEditor0",
      "Effect": "Deny",
      "Action": [
        "logs:DeleteLogGroup",
        "logs:DeleteLogStream",
        "logs:PutRetentionPolicy"
      ],
      "Resource": "*"
    }
  ]
}

Consultez la section Utilisation de stratégies basées sur l'identité (stratégies IAM) pour CloudWatch Logs et la référence des autorisations CloudWatch Logs pour plus d'informations.

Exporter les journaux CloudWatch vers un compartiment Amazon S3

Pour le stockage à long terme, la sauvegarde, le traitement et l'analyse personnalisés des données des journaux, exportez les journaux CloudWatch vers Amazon S3. Vous pouvez également charger ces données sur d'autres systèmes. Pour plus d'informations, consultez la section Exportation des données de journal vers Amazon S3.

Informations connexes

Fonctions de CloudWatch Logs

Sujets

Gestion et gouvernance Réseaux et diffusion de contenu

Balises

Amazon CloudWatch

Langue

Français

AWS OFFICIELA mis à jour il y a un an

Aucun commentaire

Contenus pertinents

Facturation persistante pour OpenSearch malgré la suppression de toutes les ressources et absence d’instance active
Réponse acceptée
Baptiste
demandé il y a 6 mois
CloudWatch – Comment enregistrer le temps de chargement de chaque URL dans les logs ?
Mirado
demandé il y a un mois
Échec de la suppression de l'équilibreur de charge
Réponse acceptée
emormin
demandé il y a 10 mois
Bug et messages d'erreur dans Sagemaker Canvas (suppressions impossibles)
Misterphil92150
demandé il y a 9 mois
Problème avec OpenSearch Serverless : Facturation continue malgré la suppression
Baptiste
demandé il y a 7 mois
Comment puis-je déterminer la cause de la suppression de mes journaux dans Amazon CloudWatch ?
AWS OFFICIELA mis à jour il y a un an
Comment puis-je vérifier la taille d'un groupe de journaux dans Amazon CloudWatch ?
AWS OFFICIELA mis à jour il y a un an
Comment puis-je résoudre l'erreur « Log group does not exist » pour les journaux de fonction Lambda dans la console CloudWatch ?
AWS OFFICIELA mis à jour il y a 7 mois
Quel groupe de journaux est à l'origine de l'augmentation inattendue de ma facture CloudWatch Logs ?
AWS OFFICIELA mis à jour il y a 2 ans