翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ステップ 3: アカウントレベルのサブスクリプションフィルターポリシーを作成する
送信側のアカウント (この例では 111111111111) に切り替えます。次に、送信側アカウントでアカウントレベルのサブスクリプションフィルターポリシーを作成します。この例では、フィルターにより、2 つのロググループを除くERRORすべてのロググループの文字列を含むすべてのログイベントが、以前に作成した送信先に配信されます。
aws logs put-account-policy \ --policy-name "CrossAccountFirehoseExamplePolicy" \ --policy-type "SUBSCRIPTION_FILTER_POLICY" \ --policy-document '{"DestinationArn":"arn:aws:logs:us-east-1:222222222222:destination:testFirehoseDestination", "FilterPattern": "{$.userIdentity.type = AssumedRole}", "Distribution": "Random"}' \ --selection-criteria 'LogGroupName NOT IN ["LogGroupToExclude1", "LogGroupToExclude2"]' \ --scope "ALL"
送信側アカウントのロググループと送信先は同じ AWS リージョンにある必要があります。ただし、送信先は、別のリージョンにある Firehose ストリームなどの AWS リソースを指すことができます。
