Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Étape 3 : Création d'une politique de filtrage des abonnements au niveau du compte
Passez au compte d'envoi, qui est 111111111111 dans cet exemple. Vous allez maintenant créer la politique de filtrage des abonnements au niveau du compte dans le compte expéditeur. Dans cet exemple, le filtre fait en sorte que chaque événement de journal contenant la chaîne ERROR
de tous les groupes de journaux sauf deux soit livré à la destination que vous avez créée précédemment.
aws logs put-account-policy \ --policy-name "CrossAccountFirehoseExamplePolicy" \ --policy-type "SUBSCRIPTION_FILTER_POLICY" \ --policy-document '{"DestinationArn":"arn:aws:logs:us-east-1:222222222222:destination:testFirehoseDestination", "FilterPattern": "{$.userIdentity.type = AssumedRole}", "Distribution": "Random"}' \ --selection-criteria 'LogGroupName NOT IN ["LogGroupToExclude1", "LogGroupToExclude2"]' \ --scope "ALL"
Les groupes de log du compte expéditeur et la destination doivent se trouver dans la même AWS région. Cependant, la destination peut pointer vers une AWS ressource telle qu'un flux Firehose situé dans une autre région.