メニュー
AWS CloudFormation
ユーザーガイド (API Version 2010-05-15)

AWS::Logs::Destination

AWS::Logs::Destination リソースは、別の AWS アカウントの CloudWatch Logs ログイベントにサブスクライブする物理リソース (Kinesis ストリームなど) を指定できるように、Amazon CloudWatch Logs (CloudWatch Logs) の宛先を作成します。詳細については、Amazon CloudWatch ユーザーガイドの「クロスアカウントのログデータをサブスクリプションと共有する」を参照してください。

構文

AWS CloudFormation テンプレートでこのエンティティを宣言するには、次の構文を使用します。

JSON

Copy
{ "Type" : "AWS::Logs::Destination", "Properties" : { "DestinationName" : String, "DestinationPolicy" : String, "RoleArn" : String, "TargetArn" : String } }

YAML

Copy
Type: "AWS::Logs::Destination" Properties: DestinationName: String DestinationPolicy: String RoleArn: String TargetArn: String

プロパティ

DestinationName

CloudWatch Logs の宛先の名前。

Required: Yes

Type: String

更新に伴う要件: 置換

DestinationPolicy

宛先に書き込み可能なユーザーを指定する AWS Identity and Access Management (IAM) ポリシー。

Required: Yes

Type: String

更新に伴う要件: 中断はありません。

RoleArn

指定した AWS リソース (TargetArn) に CloudWatch Logs がデータを送信できるようにする IAM ロールの Amazon リソースネーム (ARN)。

Required: Yes

Type: String

更新に伴う要件: 中断はありません。

TargetArn

イベントログを受け取る AWS リソースの ARN。現在指定できるのは Kinesis ストリームのみです。

Required: Yes

Type: String

更新に伴う要件: 中断はありません。

戻り値

参照番号

このリソースの論理 ID が Ref 組み込み関数に提供されると、Ref により TestDestination のようなリソース名が返されます。

Ref 関数の使用方法の詳細については、「Ref」を参照してください。

Fn::GetAtt

Fn::GetAtt は、このタイプの指定された属性の値を返します。以下には、利用可能な属性とサンプル戻り値のリストが示されます。

Arn

CloudWatch Logs のターゲットの ARN (arn:aws:logs:us-east-2:123456789012:destination:MyDestination など)。

Fn::GetAtt の使用の詳細については、「Fn::GetAtt」を参照してください。

次の例では、ターゲットストリーム (TestStream) は、234567890123 AWS アカウントに属する logger IAM ユーザーのログイベントを受け取ることができます。ユーザーは、TestDestination の宛先に対して PutSubscriptionFilter アクションのみ呼び出すことができます。

JSON

Copy
"DestinationWithName" : { "Type" : "AWS::Logs::Destination", "Properties" : { "DestinationName": "TestDestination", "RoleArn": "arn:aws:iam::123456789012:role/LogKinesisRole", "TargetArn": "arn:aws:kinesis:us-east-1:123456789012:stream/TestStream", "DestinationPolicy": "{\"Version\" : \"2012-10-17\",\"Statement\" : [{\"Effect\" : \"Allow\", \"Principal\" : {\"AWS\" : \"arn:aws:iam::234567890123:user/logger\"}, \"Action\" : \"logs:PutSubscriptionFilter\", \"Resource\" : \"arn:aws:logs:us-east-1:123456789012:destination:TestDestination\"}]}" } }

YAML

Copy
DestinationWithName: Type: "AWS::Logs::Destination" Properties: DestinationName: "TestDestination" RoleArn: "arn:aws:iam::123456789012:role/LogKinesisRole" TargetArn: "arn:aws:kinesis:us-east-1:123456789012:stream/TestStream" DestinationPolicy: > {"Version" : "2012-10-17","Statement" : [{"Effect" : "Allow", "Principal" : {"AWS" : "arn:aws:iam::234567890123:user/logger"},"Action" : "logs:PutSubscriptionFilter", "Resource" : "arn:aws:logs:us-east-1:123456789012:destination:TestDestination"}]}

このページの内容: