Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# CloudWatch konfigurasi saluran pipa untuk CrowdStrike
<a name="crowdstrike-pipeline-setup"></a>

 CrowdStrike Penyiapan AWS membaca data log dari bucket Amazon S3 menggunakan notifikasi Amazon SQS untuk peristiwa objek baru.

Konfigurasikan sumber S3 dengan parameter berikut:

```
source:
  s3:
    aws:
      region: "us-east-1"
      sts_role_arn: "arn:aws:iam::<account>:role/<role-name>"
    compression: "gzip"
    codec:
      ndjson:
    data_source_name: "crowdstrike_falcon"
    default_bucket_owner: "123456789012"
    bucket_owners:
      my-bucket: "123456789012"
    disable_bucket_ownership_validation: false
    notification_type: "sqs"
    sqs:
      queue_url: "https://sqs.region.amazonaws.com/<account>/<queue-name>"
    on_error: "retain_messages"
```Parameter

`notification_type`(diperlukan)  
Menentukan mekanisme notifikasi. Harus “sqs” untuk menggunakan SQS untuk pemberitahuan acara S3.

`data_source_name`(diperlukan)  
Mengidentifikasi sumber data. Ini bisa berupa nilai string apa pun yang mewakili sumber data Anda. Contoh: “crowdstrike\_falcon”.

`aws.region`(diperlukan)  
 AWS Wilayah tempat bucket S3 dan antrean SQS berada.

`aws.sts_role_arn`(diperlukan)  
ARN dari peran IAM untuk diasumsikan untuk mengakses sumber daya S3 dan SQS.

`codec`(diperlukan)  
Konfigurasi codec untuk mengurai objek S3. Mendukung codec csv, json, ndjson.

`compression` (opsional)  
Jenis kompresi objek S3. Nilai yang valid adalah “tidak ada”, “gzip”, “otomatis”. Default ke “tidak ada”.

`sqs.queue_url`(diperlukan untuk SQS)  
URL antrian SQS lengkap yang menerima notifikasi bucket S3 saat objek baru dibuat.

`on_error` (opsional)  
Menentukan cara menangani kesalahan di Amazon SQS. Dapat berupa retain\_messages atau delete\_messages. Defaultnya adalah retain\_messages.