Kinesis Data Firehose を使用したクロスアカウントログデータ共有

複数のアカウントでログデータを共有するには、ログデータの送信者と受信者を確立する必要があります。

• ログデータの送信者 — 受信者から送信先情報を取得し、指定した送信先にログイベントを送信する準備ができたことを CloudWatch Logs に通知します。このセクションの残りの手順では、ログデータの送信者に架空の AWS アカウント番号 111111111111 が表示されます。

• ログデータの受信者 — Kinesis Data Streams ストリームをカプセル化する送信先を設定し、受信者がログデータを受信したいことを CloudWatch Logs に通知します。この後、受信者は自分の送信先に関する情報を送信者と共有します。このセクションの残りの手順では、ログデータの受信者に架空の AWS アカウント番号 222222222222 が表示されます。

このセクションの例では、Amazon S3 ストレージで Kinesis Data Firehose 配信ストリームを使用しています。異なる設定で Kinesis Data Firehose 送信ストリームを設定することもできます。詳細については、Kinesis Data Firehose 送信ストリームの作成をご参照ください。

ロググループと送信先は同じ AWS リージョンにある必要があります。ただし、送信先が指す AWS リソースは、別のリージョンに配置することができます。

注記

同じアカウントとクロスリージョン配信ストリームの Kinesis Data Firehose サブスクリプションフィルターがサポートされています。

トピック

• ステップ 1: Kinesis Data Firehose 送信ストリームを作成する
• ステップ 2: 送信先を作成する
• ステップ 3: クロスアカウント宛先の IAM アクセス許可を追加/検証する
• ステップ 4: サブスクリプションフィルターを作成する
• ログイベントの送信の検証
• 実行時の送信先のメンバーシップの変更