Veröffentlicht am: Jan 5, 2022
CloudWatch Logs macht es Kunden von AWS Organizations jetzt einfacher, die Zielzugriffsrichtlinien des CloudWatch-Logs-Abonnementfilters zu verwalten. Abonnementfilter sind eine Funktion, mit der Sie Protokolldaten in Echtzeit an Services wie Amazon Kinesis Data Streams, Amazon Kinesis Data Firehose oder Amazon Lambda liefern können. Abonnementfilter werden auch verwendet, um Protokolldaten mit anderen AWS-Konten zu teilen. Sie können jetzt Ihre Organisations-ID oder Ihren Organisationspfad in Zielzugriffsrichtlinien verwenden.
Ein häufiger Anwendungsfall für CloudWatch-Logs-Abonnementfilter besteht darin, Kunden bei der Zentralisierung der Protokollsammlung zu unterstützen. Mit dem Support von Organisations-ID und Organisationspfad für Zielzugriffsrichtlinien müssen Kunden jetzt keine Liste von Konto-IDs in ihrer Zielrichtlinie führen und können stattdessen aws:PrincipalOrgId oder aws:PrincipalOrgPath angeben, wodurch der Wartungsaufwand für die Verwaltung der Richtlinie reduziert wird. Beginnen Sie mit der Überprüfung der kontoübergreifenden Protokolldatenfreigabe von CloudWatch Logs mit der Dokumentation zu Abonnements.
AWS-Organizations-Support von CloudWatch Logs für kontoübergreifende Abonnements ist in allen kommerziellen AWS- und GovCloud-Regionen verfügbar, jedoch noch nicht in den AWS-Regionen China.