本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
步驟 4:建立訂閱篩選條件
建立目的地之後,日誌資料接收者帳戶可以與其他 AWS 帳戶共用目的地 ARN(arn:aws:logs:us-east-1:999999999999:destination:testDestination),以便他們可以將日誌事件傳送至相同的目的地。然後,這些其他傳送帳戶使用者接著會在個別的日誌群組針對此目的地建立訂閱篩選條件。訂閱篩選條件會立即開始將即時日誌資料從所選的日誌群組傳送到指定的目標。
注意
如果您要將訂閱篩選條件的許可授予整個組織,您將需要使用您在 中建立IAM的角色ARN的 步驟 2:(僅限使用組織時) 建立IAM角色。
在下列範例中,訂閱篩選條件是在傳送帳戶中建立。篩選條件與包含 AWS CloudTrail 事件的日誌群組相關聯,因此「根」 AWS 憑證所做的每個記錄活動都會傳送至您先前建立的目的地。該目的地會封裝名為 "RecipientStream" 的串流。
下列各節中的其餘步驟假設您已遵循 AWS CloudTrail 使用者指南中的將事件傳送至 CloudTrail CloudWatch 日誌中的指示,並建立包含事件的日誌群組 CloudTrail 。這些步驟假定此日誌群組的名稱為 CloudTrail/logs。
當您輸入下列命令時,請務必在 中以IAM使用者身分或使用您新增政策IAM的角色登入步驟 3:新增/驗證跨帳戶目的地的IAM許可。
aws logs put-subscription-filter \ --log-group-name "CloudTrail/logs" \ --filter-name "RecipientStream" \ --filter-pattern "{$.userIdentity.type = Root}" \ --destination-arn "arn:aws:logs:region:999999999999:destination:testDestination"
日誌群組和目的地必須位於相同的 AWS 區域中。不過,目的地可以指向資源, AWS 例如位於不同區域中的 Kinesis Data Streams 串流。
