发布于: Jan 5, 2022
CloudWatch Logs 现在允许 AWS Organizations 客户轻松管理 CloudWatch Logs 订阅筛选条件目的地访问策略。订阅筛选条件功能允许您实时向服务(例如 Amazon Kinesis Data Streams、Amazon Kinesis Data Firehose 或 Amazon Lambda)提供日志数据。订阅筛选条件还可以用于与其他 AWS 账户分享日志数据。您现在可以在目的地访问策略中使用您的组织 ID 或组织路径。
CloudWatch Logs 订阅筛选条件的常见使用案例是帮助客户集中日志收集。现在,通过针对目的地访问策略的组织 ID 和组织路径支持,客户无需在其目的地策略中维护账户 ID 列表,而可以指定 aws:PrincipalOrgId 或 aws:PrincipalOrgPath,从而降低维持策略所需的维护。查看通过订阅分享的 CloudWatch Logs 跨账户日志数据文档开始使用。
针对跨账户订阅的 CloudWatch Logs AWS Organizations 支持现已在所有 AWS 商业和 GovCloud 区域推出,但是尚未在 AWS 中国区域推出。