Etapa 4: criar um filtro de assinatura

Alterne para a conta de envio, que é 111111111111 neste exemplo. Agora, você criará o filtro de assinatura na conta de envio. Neste exemplo, o filtro está associado a um grupo de registros contendo AWS CloudTrail eventos para que cada atividade registrada feita pelas AWS credenciais “Raiz” seja entregue ao destino que você criou anteriormente. Para obter mais informações sobre como enviar AWS CloudTrail eventos para CloudWatch registros, consulte Enviar CloudTrail eventos para CloudWatch registros no Guia do AWS CloudTrail usuário.

Ao inserir o comando a seguir, certifique-se de estar conectado como IAM usuário ou usando a IAM função para a qual você adicionou a políticaEtapa 3: adicionar/validar IAM permissões para o destino entre contas.


aws logs put-subscription-filter \
    --log-group-name "aws-cloudtrail-logs-111111111111-300a971e" \                   
    --filter-name "firehose_test" \
    --filter-pattern "{$.userIdentity.type = AssumedRole}" \
    --destination-arn "arn:aws:logs:us-east-1:222222222222:destination:testFirehoseDestination"

O grupo de registros e o destino devem estar na mesma AWS região. No entanto, o destino pode apontar para um AWS recurso, como um stream do Firehose, localizado em uma região diferente.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Etapa 3: adicionar/validar IAM permissões para o destino entre contas

Validação do fluxo de eventos de log