3단계: 계정 수준의 구독 필터 정책 생성

이 예에서는 111111111111인 송신 계정으로 전환하세요. 이제 보내는 계정에 계정 수준의 구독 필터 정책을 생성해 보겠습니다. 이 예제에서 필터는 두 개의 로그 그룹을 제외한 모든 로그 그룹의 문자열을 ERROR 포함하는 모든 로그 이벤트가 이전에 만든 대상으로 전달되도록 합니다.

aws logs put-account-policy \
    --policy-name "CrossAccountFirehoseExamplePolicy" \
    --policy-type "SUBSCRIPTION_FILTER_POLICY" \
    --policy-document '{"DestinationArn":"arn:aws:logs:us-east-1:222222222222:destination:testFirehoseDestination", "FilterPattern": "{$.userIdentity.type = AssumedRole}", "Distribution": "Random"}' \
    --selection-criteria 'LogGroupName NOT IN ["LogGroupToExclude1", "LogGroupToExclude2"]' \
    --scope "ALL"

보내는 계정의 로그 그룹과 대상이 같은 AWS 지역에 있어야 합니다. 하지만 대상은 다른 지역에 있는 Firehose 스트림과 같은 AWS 리소스를 가리킬 수 있습니다.