3단계: 계정 수준 구독 필터 정책 생성

이 예에서는 111111111111인 송신 계정으로 전환하세요. 이제 송신 계정에서 계정 수준 구독 필터 정책을 생성합니다. 이 예제에서 필터는 두 로그 그룹을 제외한 모든 로그 그룹에서 ERROR 문자열이 포함된 모든 로그 이벤트를 이전에 생성한 대상으로 전송하도록 합니다.

aws logs put-account-policy \
    --policy-name "CrossAccountFirehoseExamplePolicy" \
    --policy-type "SUBSCRIPTION_FILTER_POLICY" \
    --policy-document '{"DestinationArn":"arn:aws:logs:us-east-1:222222222222:destination:testFirehoseDestination", "FilterPattern": "{$.userIdentity.type = AssumedRole}", "Distribution": "Random"}' \
    --selection-criteria 'LogGroupName NOT IN ["LogGroupToExclude1", "LogGroupToExclude2"]' \
    --scope "ALL"

송신 계정의 로그 그룹과 대상은 동일한 AWS 리전에 있어야 합니다. 하지만 대상은 다른 리전에 있는 Firehose 스트림 같은 AWS 리소스를 가리킬 수 있습니다.