Publicado en: Jan 5, 2022
CloudWatch Logs ahora facilita a los clientes de AWS Organizations la administración de las políticas de acceso de destino del filtro de suscripción de CloudWatch Logs. Los filtros de suscripción son una característica que permite entregar datos de registro en tiempo real a servicios como Amazon Kinesis Data Streams, un Amazon Kinesis Data Firehose o Amazon Lambda. Los filtros de suscripción también se utilizan para compartir datos de registro con otras cuentas de AWS. Ahora puede utilizar el ID de la organización o la ruta de acceso de la organización en las políticas de acceso de destino.
Los filtros de suscripción de CloudWatch Logs se utilizan habitualmente para ayudar a los clientes a centralizar la recopilación de registros. Ahora, gracias a la compatibilidad del ID de la organización y la ruta de la organización con las políticas de acceso de destino, los clientes ya no necesitan mantener una lista de ID de cuentas dentro de la política de destino y, en su lugar, pueden especificar un aws:PrincipalOrgId o aws:PrincipalOrgPath, lo que reduce las tareas necesarias para mantener la política. Para comenzar, consulte la documentación sobre el uso compartido de datos de registro entre cuentas de CloudWatch Logs con las suscripciones.
La compatibilidad de CloudWatch Logs AWS Organizations con las suscripciones entre cuentas está disponible en todas las regiones comerciales de AWS y GovCloud, pero aún no está disponible en las regiones de AWS China.