我们希望为集中式 CloudWatch Logs 实施此解决方案。但是,在实施该解决方案时,它没有指定是否应使用使用 Control Tower 创建的日志存档帐户,或者是否应为集中日志记录创建单独的帐户。我找不到任何关于在日志存档帐户中实施此操作是否是最佳实践的指导
https://aws.amazon.com/solutions/implementations/centralized-logging/
根据 AWS 安全参考架构文档(转到页面),可以将操作和应用程序数据合并到日志存档帐户中。来自文档
基础设施、运营和工作负载团队使用的操作日志数据通常与安全、审计和合规团队使用的日志数据重叠。 我们建议您将操作日志数据合并到日志存档帐户中。
还有
AWS SRA 中显示的主要日志包括 CloudTrail(组织跟踪)、Amazon VPC 流日志、来自 Amazon CloudFront 和 AWS WAF 的访问日志以及来自 Amazon Route 53 的 DNS 日志。这些日志提供对已采取(或尝试)的操作的审核由用户、角色、AWS 服务或网络实体(例如,通过 IP 地址识别)。 也可以捕获和存档其他日志类型(例如应用程序日志或数据库日志)。