本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
步骤 3:创建账户级订阅筛选策略
切换到发送账户,在此示例中为 111111111111。您现在将在发送账户中创建账户级订阅筛选策略。在此示例中,筛选条件会导致除两个日志组之外的所有日志组中包含字符串 ERROR 的每个日志事件都传输到前面创建的目标位置。
aws logs put-account-policy \ --policy-name "CrossAccountFirehoseExamplePolicy" \ --policy-type "SUBSCRIPTION_FILTER_POLICY" \ --policy-document '{"DestinationArn":"arn:aws:logs:us-east-1:222222222222:destination:testFirehoseDestination", "FilterPattern": "{$.userIdentity.type = AssumedRole}", "Distribution": "Random"}' \ --selection-criteria 'LogGroupName NOT IN ["LogGroupToExclude1", "LogGroupToExclude2"]' \ --scope "ALL"
发送账户的日志组和目标必须位于同一 AWS 区域内。但是,目标可指向位于不同区域的 AWS 资源(如 Firehose 流)。
