Condivisione dei dati di registro tra account e aree geografiche tramite Kinesis Data Streams

Durante la creazione di una sottoscrizione tra più account, è possibile specificare un singolo account o un'organizzazione come mittente. Nel caso in cui si specifichi un'organizzazione, la procedura illustrata di seguito consente a tutti gli account dell'organizzazione di inviare log all'account del destinatario.

Per condividere dati di log tra diversi account, è necessario stabilire un mittente e un ricevitore di dati di log:

Registra il mittente dei dati: ottiene le informazioni sulla destinazione dal destinatario e comunica a CloudWatch Logs che è pronto a inviare gli eventi di registro alla destinazione specificata. Nelle procedure illustrate nel resto di questa sezione, il mittente dei dati di registro viene visualizzato con un numero di account fittizio pari a 1111 AWS .

Nel caso in cui più account all'interno di un'organizzazione inviano log a un account del destinatario, è possibile creare una policy che conceda a tutti gli account dell'organizzazione l'autorizzazione per eseguire tale operazione. Devi comunque impostare filtri di sottoscrizione separati per ciascun account del mittente.
Destinatario dei dati di registro: imposta una destinazione che incapsula un flusso Kinesis Data Streams e CloudWatch fa sapere a Logs che il destinatario desidera ricevere i dati di registro. Il destinatario quindi condivide le informazioni su questa destinazione con il mittente. Nelle procedure illustrate nel resto di questa sezione, il destinatario dei dati di registro viene mostrato con un numero di account fittizio pari a 9999. AWS

Per iniziare a ricevere gli eventi di registro da utenti con più account, il destinatario dei dati di registro crea innanzitutto una destinazione Logs. CloudWatch Ogni destinazione è formata dai seguenti elementi chiave:

Nome della destinazione: Il nome della destinazione che intendi creare.
Obiettivo ARN: L'Amazon Resource Name (ARN) della AWS risorsa che desideri utilizzare come destinazione del feed di abbonamento.
Ruolo ARN: Un ruolo AWS Identity and Access Management (IAM) che concede a CloudWatch Logs le autorizzazioni necessarie per inserire i dati nello stream scelto.
Policy di accesso: Un documento di IAM policy (in JSON formato, scritto utilizzando la grammatica delle IAM policy) che regola l'insieme di utenti autorizzati a scrivere nella destinazione.

Nota

Il gruppo di log e la destinazione devono trovarsi nella stessa AWS regione. Tuttavia, la risorsa AWS a cui punta la destinazione può trovarsi in una Regione diversa. Negli esempi delle sezioni seguenti, tutte le risorse specifiche della Regione vengono create in Stati Uniti orientali (Virginia settentrionale).

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Abbonamenti tra più account e più regioni

Configurazione di una nuova sottoscrizione tra più account