Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso compartido de datos de registro entre cuentas y regiones mediante Kinesis Data Streams
Al crear una suscripción entre cuentas, puede especificar una única cuenta o una organización para que sea el remitente. Si especifica una organización, este procedimiento permite que todas las cuentas de la organización envíen registros a la cuenta de receptor.
Para compartir los datos de registro entre cuentas, es necesario establecer un emisor y receptor de datos de registro:
-
Remitente de datos de registro: obtiene la información de destino del destinatario e informa a CloudWatch Logs de que está listo para enviar sus eventos de registro al destino especificado. En los procedimientos descritos en el resto de esta sección, se muestra al remitente de los datos de registro con un número de AWS cuenta ficticio de 1111.
Si va a tener varias cuentas de una organización que envíen registros a una cuenta de destinatario, puede crear una política que otorgue a todas las cuentas de la organización el permiso para enviar registros a la cuenta de destinatario. Aún tiene que configurar filtros de suscripción independientes para cada cuenta de remitente.
-
Destinatario de los datos de registro: configura un destino que encapsula una transmisión de Kinesis Data Streams y permite a CloudWatch Logs saber que el destinatario quiere recibir los datos de registro. A continuación, el destinatario comparte la información sobre este destino con el remitente. En los procedimientos que se describen en el resto de esta sección, se muestra al destinatario de los datos de registro con un número de AWS cuenta ficticio, el número de cuenta 999.
Para empezar a recibir eventos de registro de usuarios con varias cuentas, el destinatario de los datos de registro crea primero un destino de CloudWatch registros. Cada destino consta de los siguientes elementos fundamentales:
- Nombre de destino
-
El nombre del destino que desea crear.
- ARN de destino
-
El nombre del recurso de Amazon (ARN) del AWS recurso que quieres usar como destino del feed de suscripción.
- ARN del rol
-
Un rol AWS Identity and Access Management (IAM) que otorga a CloudWatch Logs los permisos necesarios para colocar los datos en la transmisión elegida.
- Política de acceso
-
Un documento de política de IAM (en formato JSON, escrito con la gramática de política de IAM) que rige el conjunto de los usuarios a los que se les permite escribir en su destino.
nota
El grupo de registros y el destino deben estar en la misma AWS región. Sin embargo, el recurso de AWS al que apunta el destino puede estar ubicado en una región diferente. En los ejemplos de las secciones siguientes, todos los recursos específicos de una región se crean en EE. UU. Este (Norte de Virginia).
Temas
