Publié le: Jan 5, 2022
CloudWatch Logs permet désormais aux clients d'AWS Organizations de gérer plus facilement les politiques d'accès à la destination des filtres d'abonnement CloudWatch Logs. Les filtres d'abonnement vous permettent de fournir des données de journal en temps réel à des services tels qu'Amazon Kinesis Data Streams, Amazon Kinesis Data Firehose ou Amazon Lambda. Les filtres d'abonnement sont également utilisés pour partager des données de journal avec d'autres comptes AWS. Vous pouvez désormais utiliser l'ID ou chemin d'accès de votre organisation dans les politiques d'accès à la destination.
Aider les clients à centraliser la collecte des journaux est un cas d'utilisation courant des filtres d'abonnement CloudWatch Logs. Désormais, avec la prise en charge de l'ID d'organisation et du chemin d'organisation pour les politiques d'accès à la destination, les clients n'ont plus besoin de maintenir une liste d'ID de compte dans leur politique de destination. Ils peuvent spécifier un aws:PrincipalOrgId ou aws:PrincipalOrgPath et réduire la maintenance nécessaire pour maintenir la politique. Vous pouvez commencer en consultant la documentation sur les abonnements concernant le partage de données de journal intercomptes CloudWatch Logs.
La prise en charge d'AWS Organizations par CloudWatch Logs pour les abonnements intercomptes est disponible dans toutes les Régions AWS commerciales et GovCloud, à l'exception des Régions AWS Chine.