Kinesis Data Firehose を使用したクロスアカウントログデータ共有

複数のアカウントでログデータを共有するには、ログデータの送信者と受信者を確立する必要があります。

• [Log data sender (ログデータの送信者)] — 受取人から送信先情報を取得し、そのログイベントを特定の送信先に送信する準備が完了していることを CloudWatch Logs に通知します。このセクションの残りの手順では、ログデータの送信者に、架空の AWS アカウント番号 111111111111 が表示されます。

• [ログデータの受信者] — Kinesis データストリームストリーミングをカプセル化する送信先を設定し、受取人がログデータの受け取りを希望していることを CloudWatch Logs に通知します。この後、受信者は自分の送信先に関する情報を送信者と共有します。このセクションの残りの手順では、ログデータの受信者に、架空の AWS アカウント番号 222222222222 が表示されます。

このセクションの例では、Amazon S3 ストレージで Kinesis Data Firehose 配信ストリームを使用しています。異なる設定で Kinesis Data Firehose 送信ストリームを設定することもできます。詳細については、Kinesis Data Firehose 送信ストリームの作成をご参照ください。

ロググループと送信先は同じ AWS リージョンに存在している必要があります。ただし、送信先が指す AWS リソースは、別のリージョンに配置することができます。

注記

同じアカウントとクロスリージョン配信ストリームの Kinesis Data Firehose サブスクリプションフィルターがサポートされています。

トピック

• ステップ 1: Kinesis Data Firehose 送信ストリームを作成する
• ステップ 2: 送信先を作成する
• ステップ 3: サブスクリプションフィルターを作成する
• ログイベントの送信の検証
• 実行時の送信先のメンバーシップの変更