投稿日: Jan 5, 2022
CloudWatch Logs により、AWS Organizations のお客様は、CloudWatch Logs サブスクリプションフィルターの送信先アクセスポリシーを簡単に管理できるようになりました。サブスクリプションフィルターは、Amazon Kinesis Data Streams、Amazon Kinesis Data Firehose、Amazon Lambda などのサービスにリアルタイムでログデータを配信できるようにする機能です。サブスクリプションフィルターは、ログデータを他の AWS アカウントと共有するためにも使用されます。これで、送信先アクセスポリシーで組織 ID または組織パスを使用できます。
CloudWatch Logs サブスクリプションフィルターの一般的なユースケースとして、お客様がログコレクションを一元化することに役立てる場面が挙げられます。送信先アクセスポリシーの組織 ID と組織パスのサポートにより、お客様は、送信先ポリシー内のアカウント ID のリストを維持する必要がなくなり、代わりに aws:PrincipalOrgId または aws:PrincipalOrgPath を指定して、ポリシーの維持に必要なメンテナンスを減らすことができます。サブスクリプションと共有する CloudWatch Logs のクロスアカウントのログデータに関するドキュメントを確認することから始めましょう。
CloudWatch Logs によるクロスアカウントサブスクリプションに関する AWS Organizations のサポートは、すべての AWS 商用リージョンと GovCloud リージョンでご利用いただけますが、AWS 中国リージョンではまだご利用いただけません。