기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
3단계: 계정 수준 구독 필터 정책 생성
이 예에서는 111111111111인 송신 계정으로 전환하세요. 이제 송신 계정에서 계정 수준 구독 필터 정책을 생성합니다. 이 예제에서 필터는 두 로그 그룹을 제외한 모든 로그 그룹에서 ERROR 문자열이 포함된 모든 로그 이벤트를 이전에 생성한 대상으로 전송하도록 합니다.
aws logs put-account-policy \ --policy-name "CrossAccountFirehoseExamplePolicy" \ --policy-type "SUBSCRIPTION_FILTER_POLICY" \ --policy-document '{"DestinationArn":"arn:aws:logs:us-east-1:222222222222:destination:testFirehoseDestination", "FilterPattern": "{$.userIdentity.type = AssumedRole}", "Distribution": "Random"}' \ --selection-criteria 'LogGroupName NOT IN ["LogGroupToExclude1", "LogGroupToExclude2"]' \ --scope "ALL"
전송 계정의 로그 그룹과 대상은 동일한 AWS 리전에 있어야 합니다. 그러나 대상은 다른 리전에 있는 Firehose 스트림과 같은 AWS 리소스를 가리킬 수 있습니다.
