Etapa 3: criar uma política de filtro de assinatura ao nível da conta

Alterne para a conta de envio, que é 111111111111 neste exemplo. Agora, você criará a política de filtro de assinatura ao nível da conta na conta de envio. Nesse exemplo, o filtro faz com que todos os eventos de log que contêm a string ERROR em todos os grupos de logs, exceto dois, sejam entregues ao destino que você criou anteriormente.


aws logs put-account-policy \
    --policy-name "CrossAccountFirehoseExamplePolicy" \
    --policy-type "SUBSCRIPTION_FILTER_POLICY" \
    --policy-document '{"DestinationArn":"arn:aws:logs:us-east-1:222222222222:destination:testFirehoseDestination", "FilterPattern": "{$.userIdentity.type = AssumedRole}", "Distribution": "Random"}' \
    --selection-criteria 'LogGroupName NOT IN ["LogGroupToExclude1", "LogGroupToExclude2"]' \
    --scope "ALL"

Os grupos de logs da conta de envio e o destino devem estar na mesma região da AWS. Porém, o destino pode apontar para um recurso da AWS, como um fluxo do Firehose, que esteja localizado em outra região.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Etapa 2: Criar um destino

Validação do fluxo de eventos de log