ステップ 3: Amazon CloudWatch から Kinesis Data Firehose にデータを送信する - Amazon Kinesis Data Firehose

ステップ 3: Amazon CloudWatch から Kinesis Data Firehose にデータを送信する

Kinesis Data Firehose のチュートリアルのこのステップでは、配信ストリームを Amazon CloudWatch ロググループにサブスクライブします。このステップにより、ログデータがロググループから配信ストリームに流れるようになります。

CloudWatch Logs​ から配信ストリームにログデータを送信するには

この手順では、AWS Command Line Interface (AWS CLI) を使用して、ログイベントを配信ストリームに送信する ​CloudWatch Logs サブスクリプションを作成します。

  1. 以下の信頼ポリシーをローカルファイルに保存し、ファイルに VPCtoSplunkCWtoFHTrustPolicy.json という名前を付けます。your-region プレースホルダーはご使用の AWS リージョンコードに置き換えてください。

    { "Statement": { "Effect": "Allow", "Principal": { "Service": "logs.your-region.amazonaws.com" }, "Action": "sts:AssumeRole" } }
  2. コマンドウィンドウで、VPCtoSplunkCWtoFHPolicy.json を保存したディレクトリに移動して、次の AWS CLI コマンドを実行します。

    aws iam create-role --role-name VPCtoSplunkCWtoFHRole --assume-role-policy-document file://VPCtoSplunkCWtoFHTrustPolicy.json
  3. 以下のアクセスポリシーをローカルファイルに保存し、ファイルに VPCtoSplunkCWtoFHAccessPolicy.json という名前を付けます。your-regionyour-aws-account-id のプレースホルダーはお客様の AWS リージョンコードとアカウント ID に置き換えてください。

    { "Statement":[ { "Effect":"Allow", "Action":["firehose:*"], "Resource":["arn:aws:firehose:your-region:your-aws-account-id:deliverystream/VPCtoSplunkStream"] }, { "Effect":"Allow", "Action":["iam:PassRole"], "Resource":["arn:aws:iam::your-aws-account-id:role/VPCtoSplunkCWtoFHRole"] } ] }
  4. コマンドウィンドウで、VPCtoSplunkCWtoFHAccessPolicy.json を保存したディレクトリに移動して、次の AWS CLI コマンドを実行します。

    aws iam put-role-policy --role-name VPCtoSplunkCWtoFHRole --policy-name VPCtoSplunkCWtoFHAccessPolicy --policy-document file://VPCtoSplunkCWtoFHAccessPolicy.json
  5. 以下の ​AWS CLI コマンドの your-region および your-aws-account-id プレースホルダーをご使用の ​AWS リージョンコードとアカウント ID に置き換えて、コマンドを実行します。

    aws logs put-subscription-filter --log-group-name "VPCtoSplunkLogGroup" --filter-name "Destination" --filter-pattern "" --destination-arn "arn:aws:firehose:your-region:your-aws-account-id:deliverystream/VPCtoSplunkStream" --role-arn "arn:aws:iam::your-aws-account-id:role/VPCtoSplunkCWtoFHRole"

ステップ 4: Splunk と Kinesis Data Firehose で結果を確認する に進みます。