Firehose を使用したクロスアカウント、クロスリージョンのログデータ共有

複数のアカウントでログデータを共有するには、ログデータの送信者と受信者を確立する必要があります。

• ログデータ送信者 - 受信者から送信先情報を取得し、指定された送信先にログイベントを送信する準備ができていることを CloudWatch Logs に通知します。このセクションの残りの手順では、ログデータ送信者は架空の AWS アカウント番号 111111111111 で表示されます。

• ログデータ受信者 - Kinesis Data Streams ストリームをカプセル化する送信先を設定し、受信者がログデータを受信したいことを CloudWatch Logs に通知します。この後、受信者は自分の送信先に関する情報を送信者と共有します。このセクションの残りの手順では、ログデータ受信者は架空の AWS アカウント番号 222222222222 で表示されます。

このセクションの例では、Amazon S3 ストレージで Firehose 配信ストリームを使用しています。異なる設定で Firehose 配信ストリームを設定することもできます。詳細については、「Creating a Firehose Delivery Stream」を参照してください。

注記

ロググループと送信先は同じ AWS リージョンにある必要があります。ただし、送信先が指す AWS リソースは、別のリージョンに配置することができます。

注記

[same account] と [cross-Region] 配信ストリームに対して Firehose サブスクリプションフィルターがサポートされています。

トピック

• ステップ 1: Firehose 配信ストリームを作成する
• ステップ 2: 送信先を作成する
• ステップ 3: クロスアカウント送信先のIAMアクセス許可を追加/検証する
• ステップ 4: サブスクリプションフィルターを作成する
• ログイベントの送信の検証
• 実行時の送信先のメンバーシップの変更