Assinaturas entre contas e entre regiões ao nível da conta usando o Kinesis Data Streams

Ao criar uma assinatura entre contas, você pode especificar uma única conta ou organização para ser o remetente. Se você especificar uma organização, esse procedimento permitirá que todas as contas da organização enviem logs para a conta do receptor.

Para compartilhar dados de log entre contas, você precisa estabelecer um remetente e um destinatário dos dados de log:

Log data sender (Remetente dos dados de log): obtém as informações de destino do destinatário e permite que o CloudWatch Logs saiba que está pronto para enviar seus eventos de log ao destino especificado. Nos procedimentos apresentados no restante desta seção, o remetente dos dados de log é mostrado com um número de uma conta fictícia da AWS 111111111111.

Se você quiser que várias contas em uma organização enviem logs para uma conta de destinatário, você pode criar uma política que conceda a todas as contas da organização a permissão para enviar logs para a conta do destinatário. Você ainda precisa configurar filtros de assinatura diferentes para cada conta de remetente.
Destinatário de dados de log: configura um destino que encapsula um fluxo do Kinesis Data Streams e informa ao CloudWatch Logs que o destinatário deseja receber dados de log. O destinatário, então, compartilha as informações sobre esse destino com o remetente. Nos procedimentos apresentados no restante desta seção, o destinatário dos dados de log é mostrado com um número de uma conta fictícia da AWS 999999999999.

Para começar a receber eventos de log entre usuários de contas, o destinatário dos dados de log primeiro cria um destino do CloudWatch Logs. Cada destino consiste nos seguintes elementos-chave:

Nome do destino: O nome do destino que você deseja criar.
ARN de destino: O nome do recurso da Amazon (ARN) do recurso da AWS que você deseja usar como o destino do feed de assinatura.
ARN de função: Um perfil do AWS Identity and Access Management (IAM) que concede ao CloudWatch Logs as permissões necessárias para colocar os dados no fluxo escolhido.
Política de acesso: Documento de políticas do IAM (no formato JSON, gravado usando a gramática de políticas do IAM) que controla o conjunto de usuários que têm permissão para gravar em seu destino.

nota

O grupo de logs e o destino devem estar na mesma região da AWS. No entanto, o recurso da AWS para o qual o destino aponta pode estar localizado em uma região diferente. Nos exemplos das seções a seguir, todos os recursos específicos da região são criados no Leste dos EUA (Virgínia do Norte).

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Modificação da associação de destino no runtime

Como configurar uma nova assinatura entre contas