Kontoübergreifender regionsübergreifender Austausch von Protokolldaten mithilfe von Kinesis Data Streams - CloudWatch Amazon-Protokolle

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Kontoübergreifender regionsübergreifender Austausch von Protokolldaten mithilfe von Kinesis Data Streams

Wenn Sie ein kontoübergreifendes Abonnement erstellen, können Sie ein einzelnes Konto oder eine Organisation angeben, die der Sender sein soll. Wenn Sie eine Organisation angeben, können alle Konten in der Organisation mit diesem Verfahren Protokolle an das Receiver-Konto senden.

Wenn Sie Protokolldaten für mehrere Konten freigeben möchten, müssen Sie Sender und Receiver der Protokolldaten festlegen:

  • Absender der Protokolldaten — Ruft die Zielinformationen vom Empfänger ab und teilt Logs mit, dass CloudWatch Logs bereit ist, seine Protokollereignisse an das angegebene Ziel zu senden. In den Verfahren im Rest dieses Abschnitts wird der Absender der Protokolldaten mit einem fiktiven AWS Kontonummer 1111111111.

    Wenn mehrere Konten in einer Organisation Protokolle an ein Empfängerkonto senden, können Sie eine Richtlinie erstellen, die allen Konten in der Organisation die Berechtigung zum Senden von Protokollen an das Empfängerkonto gewährt. Sie müssen immer noch separate Abonnementfilter für jedes Senderkonto einrichten.

  • Empfänger von Protokolldaten — richtet ein Ziel ein, das einen Kinesis Data Streams Streams-Stream kapselt und CloudWatch Logs darüber informiert, dass der Empfänger Protokolldaten empfangen möchte. Der Empfänger gibt dann die Informationen über sein Ziel für den Absender frei. In den Verfahren im Rest dieses Abschnitts wird der Empfänger der Protokolldaten mit einem fiktiven AWS Kontonummer 9999999999.

Um Protokollereignisse von kontoübergreifenden Benutzern zu empfangen, erstellt der Empfänger der Protokolldaten zunächst ein Logs-Ziel. CloudWatch Jedes Ziel umfasst die folgenden Schlüsselelemente:

Name des Ziels

Der Name der Zielregion, die Sie erstellen möchten.

Ziel ARN

Der Amazon-Ressourcenname (ARN) des AWS Ressource, die Sie als Ziel für den Abonnement-Feed verwenden möchten.

Rolle ARN

Importieren in &S3; AWS Identity and Access Management (IAM) Rolle, die CloudWatch Logs die erforderlichen Berechtigungen erteilt, um Daten in den ausgewählten Stream einzufügen.

Zugriffsrichtlinie

Ein IAM Richtliniendokument (in einem JSON Format, das unter Verwendung der IAM Richtliniengrammatik verfasst wurde), das die Gruppe von Benutzern regelt, die an Ihr Ziel schreiben dürfen.

Anmerkung

Die Protokollgruppe und das Ziel müssen sich in derselben Gruppe befinden AWS Region. Allerdings ist die AWS Die Ressource, auf die das Ziel verweist, kann sich in einer anderen Region befinden. In den Beispielen in den folgenden Abschnitten werden alle regionsspezifischen Ressourcen in USA Ost (Nord-Virginia) erstellt.

Themen