步骤 4：创建订阅筛选条件

切换到发送账户，在此示例中为 111111111111。此时，您将在发送账户中创建订阅筛选条件。在此示例中，此筛选条件与一个包含 AWS CloudTrail 事件的日志组关联，以便将“根”AWS凭证执行的每个记录下来的活动都传输到前面创建的目标。有关如何将 AWS CloudTrail 事件发送到 CloudWatch Logs 的更多信息，请参阅 AWS CloudTrail 用户指南中的将 CloudTrail 事件发送到 CloudWatch Logs。

输入以下命令时，请务必以 IAM 用户身份登录，或者使用在步骤 3：添加/验证跨账户目标的 IAM 权限中为其添加策略的 IAM 角色登录。


aws logs put-subscription-filter \
    --log-group-name "aws-cloudtrail-logs-111111111111-300a971e" \                   
    --filter-name "firehose_test" \
    --filter-pattern "{$.userIdentity.type = AssumedRole}" \
    --destination-arn "arn:aws:logs:us-east-1:222222222222:destination:testFirehoseDestination"

日志组和目标必须位于同一AWS区域内。但是，目标可指向位于不同区域的 AWS 资源（如 Firehose 流）。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

步骤 3：添加/验证跨账户目标的 IAM 权限

验证录入事件流