クロスアカウントのログデータをサブスクリプションと共有する - Amazon CloudWatch ログ

クロスアカウントのログデータをサブスクリプションと共有する

別の AWS アカウントの所有者と協力して、Amazon Kinesis または Amazon Kinesis Data Firehose ストリームなどのご自身の AWS リソースで相手のログイベントを受信することができます (これは、クロスアカウントデータ共有と呼ばれます)。たとえば、このログイベントデータを集中管理型の Kinesis または Kinesis Data Firehose ストリームから読み取り、カスタム処理や分析を実行することができます。カスタム処理は、多数のアカウントが協力しデータを分析する場合に特に便利です。

たとえば、ある会社の情報セキュリティグループがリアルタイムで侵入または異常な挙動を検出するためにデータを分析するとします。この場合、会社の全部署のアカウントのフェデレーションされた本稼働ログを中央処理のために収集することによって、これらのアカウントの監査を行うことができます。これらすべてのアカウントのイベントデータのリアルタイムストリームは、アセンブルした後に、Kinesis を使用してデータを既存のセキュリティ分析システムにアタッチできる情報セキュリティグループに配信できます。

注記

Kinesis Data Firehose は、アジアパシフィック (大阪) ではご利用いただけません。