ログの再帰防止

サブスクリプションフィルターによって無限のログ再帰が発生するリスクがあり、防止しないと、 CloudWatch ログと送信先の両方で取り込み料金が大幅に増加する可能性があります。これは、サブスクリプション配信ワークフローの結果としてログイベントを受信するロググループにサブスクリプションフィルターが関連付けられている場合に発生する可能性があります。ロググループに取り込まれたログは宛先に配信され、ロググループがより多くのログを取り込むようになり、その後再び宛先に転送され、再帰ループが作成されます。

例えば、Amazon S3 にログイベントを配信する送信先を Firehose とするサブスクリプションフィルターがあるとします。さらに、Amazon S3 に配信された新しいイベントを処理し、一部のログ自体を生成する Lambda 関数もあります。サブスクリプションフィルターが Lambda 関数のロググループに適用されると、関数によって生成されたログイベントは送信先で Firehose と Amazon S3 に転送され、その後再び関数が呼び出されます。これにより、より多くのログが生成されて Firehose と Amazon S3 に転送され、関数が次々と呼び出されます。その結果、無限ループが発生し、ログの取り込み、Firehose、Amazon S3 で予期しない利用料金の増加につながります。

Lambda 関数が CloudWatch Logs でフローログが有効になっていVPCる にアタッチされている場合、 VPCのロググループもログの再帰を引き起こす可能性があります。

サブスクリプション配信ワークフローの一部であるロググループには、サブスクリプションフィルターを適用しないことをお勧めします。アカウントレベルのサブスクリプションフィルターでは、 の selectionCriteriaパラメータを使用して、これらのロググループPutAccountPolicyAPIをポリシーから除外します。

ロググループを除外する場合は、ログを生成する以下の AWS サービスを検討してください。これはサブスクリプション配信ワークフローの一部である可能性があります。