本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 跨帳戶跨區域訂閱 您可以與不同 AWS 帳戶的擁有者合作,並在您的 AWS 資源上接收其日誌事件,例如 Amazon Kinesis 或 Amazon Data Firehose 串流 (這稱為跨帳戶資料共用)。例如,您可以從集中式 Amazon Kinesis Data Streams 或 Firehose 串流讀取此日誌事件資料,以執行自訂處理和分析。自訂處理在您進行跨多個帳戶的協作和分析資料時特別有用。 例如,公司的資訊安全群組可能要分析即時入侵偵測或異常行為的資料,讓它可以對公司所有部門的帳戶進行稽核,方法是收集他們的聯合身分生產日誌以集中處理。跨這些帳戶的事件資料即時串流可以組合並交付給資訊安全群組,而資訊安全群組可以使用 Amazon Kinesis Data Streams 將資料連接到其現有的安全分析系統。 **注意** 日誌群組和目的地必須位於相同的 AWS 區域。不過,目的地指向的 AWS 資源可以位於不同的區域。在下列各節中的範例中,所有區域特定的資源都會在美國東部 (維吉尼亞北部) 建立)。 如果您已設定 AWS Organizations 並正在使用成員帳戶,您可以使用日誌集中,從來源帳戶收集日誌資料到中央監控帳戶。 使用集中式日誌群組時,您可以在建立訂閱篩選條件時使用下列系統欄位維度: + `@aws.account` - 此維度代表日誌事件來源 AWS 的帳戶 ID。 + `@aws.region` - 此維度代表產生日誌事件 AWS 的區域。 這些維度有助於識別日誌資料來源,以便更精細地篩選和分析衍生自集中式日誌的指標。 **Topics** + [使用 Amazon Kinesis Data Streams 的跨帳戶跨區域日誌資料共用](CrossAccountSubscriptions-Kinesis.md) + [使用 Firehose 的跨帳戶跨區域日誌資料共用](CrossAccountSubscriptions-Firehose.md) + [使用 Amazon Kinesis Data Streams 的跨帳戶跨區域帳戶層級訂閱](CrossAccountSubscriptions-Kinesis-Account.md) + [使用 Firehose 的跨帳戶跨區域帳戶層級訂閱](CrossAccountSubscriptions-Firehose-Account.md)