跨帳戶跨區域訂閱

您可以與不同 AWS 帳戶的擁有者合作，並在 AWS 資源上接收其日誌事件，例如 Amazon Kinesis 或 Amazon Data Firehose 串流 （這稱為跨帳戶資料共用）。例如，可以從集中式 Kinesis Data Streams 或 Firehose 串流讀取此日誌事件資料，以執行自訂處理和分析。自訂處理在您進行跨多個帳戶的協作和分析資料時特別有用。

例如，公司的資訊安全群組可能要分析即時入侵偵測或異常行為的資料，讓它可以對公司所有部門的帳戶進行稽核，方法是收集他們的聯合身分生產日誌以集中處理。這些帳戶之間的事件資料即時串流可以組合，然後傳送給資訊安全群組，然後再使用 Kinesis Data Streams 將資料連接到其現有的安全分析系統。

注意

日誌群組和目的地必須位於相同的 AWS 區域中。不過，目的地指向 AWS 的資源可以位於不同的 區域。在下列各節的範例中，所有區域特定的資源都會在美國東部 （維吉尼亞北部） 建立）。

主題

• 使用 Kinesis Data Streams 進行跨帳戶跨區域日誌資料共用
• 使用 Firehose 進行跨帳戶跨區域日誌資料共用
• 使用 Kinesis Data Streams 的跨帳戶跨區域帳戶層級訂閱
• 使用 Firehose 的跨帳戶跨區域帳戶層級訂閱