Comment diffuser des données de journal depuis CloudWatch Logs vers un flux de données Kinesis inter-régions et inter-comptes ?

Lecture de 2 minute(s)

Je dois envoyer des données de journal à partir des Amazon CloudWatch Logs au flux de données Amazon Kinesis d'un autre compte AWS dans une autre Région AWS. Comment dois-je procéder ?

Résolution

Si vous recevez des erreurs lors de l'exécution des commandes AWS Command Line Interface (AWS CLI), assurez-vous que vous utilisez la version CLI AWS la plus récente.

Important : pour fournir des événements de journalisation CloudWatch aux flux de données Kinesis dans différents comptes et régions AWS, configurez le partage des données de journal inter-comptes avec des abonnements tout en spécifiant la région AWS comme suit.

Dans cet exemple, les CloudWatch Logs dans la région us-east-1 sont remis au flux de données Kinesis d'un autre utilisateur AWS dans us-west-2.

1. Créez un flux de données de destination dans Kinesis dans le compte de destinataire de données avec un rôle AWS Identity and Access Management (IAM) et une stratégie d'approbation.

Spécifiez la --region lorsque vous utilisez la commande create-stream pour créer le flux de données. Par exemple, cette commande crée le flux de données YourStreamName dans us-west-2 :

>aws kinesis create-stream --stream-name "YourStreamName" --shard-count 1 --region us-west-2

Spécifiez la --region lorsque vous utilisez la commande describe-stream pour vérifier la propriété StreamDescription.StreamStatus. Par exemple, cette commande vérifie le flux YourStreamName dans us-west-2 :

>aws kinesis describe-stream --stream-name "YourStreamName" --region us-west-2

Lorsque vous utilisez la commande put-destination pour créer la destination CloudWatch Logs, définissez --region pour --role-arn sur la même région AWS que les journaux CloudWatch source. Par exemple, cette commande crée la destination du journal dans le compte destinataire (222222222222) dans us-east-1:

>aws logs put-destination \
    --destination-name "testDestination" \
    --target-arn "arn:aws:kinesis:us-west-2:222222222222:stream/YourStreamName" \  
    --role-arn "arn:aws:iam::222222222222:role/YourIAMRoleName" --region us-east-1

2. Créez un filtre d'abonnement dans votre compte.

3. (Facultatif) Vérifiez que votre flux de données fonctionne en validant le flux d'événements de journal.

Informations connexes

Termes et concepts des rôles (IAM)

Sujets

Gestion et gouvernance

Balises

Amazon CloudWatch

Langue

Français

AWS OFFICIELA mis à jour il y a 2 ans

Aucun commentaire

Contenus pertinents

Échec création de base de données Neptune sur AWS
jjso
demandé il y a 8 mois
Problème de téléchargement depuis woo commerce
rePost-User-3044880
demandé il y a un an
problème de placement de sous titres lors de la création de fichier dans MEDIACONVERT
rePost-User-0874367
demandé il y a un an
Quels services AWS sont nécessaires pour remplacer une base de données MySQL classique ?
rePost-User-8854683
demandé il y a un an
erreur pendant l'examen de certification cloud practionner
christian ephraim
demandé il y a 3 mois
Comment diffuser des données depuis CloudWatch Logs vers un cluster Amazon OpenSearch Service basé sur VPC dans un autre compte ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment résoudre l'échec de la diffusion de données entre Kinesis Data Firehose et Amazon S3 ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment récupérer les données de journaux dans CloudWatch Logs ?
AWS OFFICIELA mis à jour il y a 2 ans
Pourquoi l'exportation de mes données de journaux CloudWatch Logs vers des compartiments S3 échoue-t-elle ?
AWS OFFICIELA mis à jour il y a un an