步驟 4：建立訂閱篩選條件

切換到傳送端帳戶，在此範例中是 111111111111。您現在將在傳送端帳戶中建立訂閱篩選條件。在此範例中，篩選器與包含 AWS CloudTrail 事件的記錄群組相關聯，因此，「根」 AWS 認證所做的每個記錄活動都會傳送至您先前建立的目的地。如需如何將 AWS CloudTrail 事件傳送至 CloudWatch 記錄檔的相關資訊，請參閱《AWS CloudTrail 使用指南》中的〈將 CloudTrail事件傳送至 CloudWatch 記錄檔〉。

當您輸入下列命令時，請確定您是以使用IAM者身分登入，或使用您在中新增原則的IAM角色登入步驟 3：新增/驗證跨帳戶目的地的IAM權限。


aws logs put-subscription-filter \
    --log-group-name "aws-cloudtrail-logs-111111111111-300a971e" \                   
    --filter-name "firehose_test" \
    --filter-pattern "{$.userIdentity.type = AssumedRole}" \
    --destination-arn "arn:aws:logs:us-east-1:222222222222:destination:testFirehoseDestination"

記錄群組和目的地必須位於相同的 AWS 區域中。不過，目的地可以指向位於不同區域的 AWS 資源，例如 Firehose 串流。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

步驟 3：新增/驗證跨帳戶目的地的IAM權限

驗證日誌事件的流程