Firehose を使用したクロスアカウントクロスリージョンログデータ共有

複数のアカウントでログデータを共有するには、ログデータの送信者と受信者を確立する必要があります。

• ログデータ送信者 — 受信者から送信先情報を取得し、指定した送信先にログイベントを送信する準備ができていることを CloudWatch Logs に通知します。このセクションの残りの手順では、ログデータ送信者は架空の AWS アカウント番号 111111111111 で表示されます。

• ログデータ受信者 — Kinesis Data Streams ストリームをカプセル化する送信先を設定し、受信者がログデータを受信したいことを CloudWatch Logs に通知します。この後、受信者は自分の送信先に関する情報を送信者と共有します。このセクションの残りの手順では、ログデータ受信者は架空の AWS アカウント番号 222222222222 で表示されます。

このセクションの例では、Amazon S3 ストレージを備えた Firehose 配信ストリームを使用します。さまざまな設定で Firehose 配信ストリームを設定することもできます。詳細については、「Firehose 配信ストリームの作成」を参照してください。

注記

ロググループと送信先は同じ AWS リージョンにある必要があります。ただし、送信先が指す AWS リソースは、別のリージョンに配置することができます。

注記

同じアカウントとクロスリージョン配信ストリームの Firehose サブスクリプションフィルターがサポートされています。

トピック

• ステップ 1: Firehose 配信ストリームを作成する
• ステップ 2: 送信先を作成する
• ステップ 3: クロスアカウント宛先の IAM アクセス許可を追加/検証する
• ステップ 4: サブスクリプションフィルターを作成する
• ログイベントの送信の検証
• 実行時の送信先のメンバーシップの変更