本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
步驟 3:建立帳戶層級訂閱篩選條件政策
切換到傳送端帳戶,在此範例中是 111111111111。您現在將在傳送帳戶中建立帳戶層級訂閱篩選條件政策。在此範例中,篩選條件會導致除了兩個日誌群組之外ERROR,所有包含字串的每個日誌事件都交付到您先前建立的目的地。
aws logs put-account-policy \ --policy-name "CrossAccountFirehoseExamplePolicy" \ --policy-type "SUBSCRIPTION_FILTER_POLICY" \ --policy-document '{"DestinationArn":"arn:aws:logs:us-east-1:222222222222:destination:testFirehoseDestination", "FilterPattern": "{$.userIdentity.type = AssumedRole}", "Distribution": "Random"}' \ --selection-criteria 'LogGroupName NOT IN ["LogGroupToExclude1", "LogGroupToExclude2"]' \ --scope "ALL"
傳送帳戶的日誌群組和目的地必須位於相同的 AWS 區域。不過,目的地可以指向位於不同區域中 AWS 的資源,例如 Firehose 串流。
