Étape 3 : créer un filtre d'abonnement - Amazon CloudWatch Logs

Étape 3 : créer un filtre d'abonnement

Passez au compte d'envoi, qui est 111111111111 dans cet exemple. Vous allez maintenant créer le filtre d'abonnement dans le compte d'envoi. Dans cet exemple, le filtre est associé à un groupe de journaux contenant des événements AWS CloudTrail afin que toutes les activités enregistrées, effectuées par les informations d'identification AWS « Root » soient fournies à la destination que vous avez préalablement créée. Pour plus d'informations sur la manière d'envoyer des événements AWS CloudTrail à CloudWatch Logs, consultez la section Envoi d'événements CloudTrail à CloudWatch Logs dans le Guide de l'utilisateur AWS CloudTrail.

aws logs put-subscription-filter \ --log-group-name "aws-cloudtrail-logs-111111111111-300a971e" \ --filter-name "firehose_test" \ --filter-pattern "{$.userIdentity.type = AssumedRole}" \ --destination-arn "arn:aws:logs:us-east-1:222222222222:destination:testFirehoseDestination"

Le groupe de journaux et la destination doivent se trouver dans la même région AWS. Par contre, la destination peut pointer vers une ressource AWS, comme un flux Kinesis Data Firehose, qui est située dans une autre région.