Amazon CloudWatch Logs が HTTP ベースのプロトコルを使用したログ取り込みのサポートを開始
Amazon CloudWatch Logs では、HTTP ベースのプロトコルとベアラートークンを使用してログを送信する際の、HTTP Log Collector (HLC)、ND-JSON、構造化 JSON、OTEL がサポートされるようになりました。 今回のリリースにより、お客様はサードパーティソフトウェアやパッケージソフトウェアなど、AWS SDK の統合が不可能な場合でもログを取り込むことができます。 新しいエンドポイントは以下のとおりです。
-
HTTP Log Collector (HLC) ログ (https://logs.<region>.amazonaws.com/services/collector/event) - JSON イベント用で、既存のログパイプラインの移行に最適です。
-
ND-JSON ログ (https://logs. <region>.amazonaws.com/ingest/bulk) - 改行で区切られた JSON 用で、各行は独立したログイベントです。大量のストリーミングやログの一括取り込みに最適です。
-
構造化 JSON ログ (https://logs.<region>.amazonaws.com/ingest/json) - 単一の JSON オブジェクトまたはオブジェクトの JSON 配列を送信します。
-
OpenTelemetry ログ (https://logs.<region>.amazonaws.com/v1/logs) - CloudWatch への JSON または Protobuf エンコードの OTLP 形式のログ用。
HLC エンドポイントを有効にするには、AWS コンソールの CloudWatch 設定に移動し、API キーを生成します。 CloudWatch は、サービス固有の認証情報とアクセス許可を使用して必要な IAM ユーザーを作成します。API キーには、1 日、5 日、30 日、90 日、または 365 日の有効期限を設定できます。お客様は、ログを受け入れる前に各ロググループでベアラートークン認証を有効にする必要があります。これにより、意図しない取り込みを防ぐことができます。お客様はサービスコントロールポリシーを使用して、サービス固有の認証情報の作成をブロックできます。
これらのエンドポイントは、米国東部 (バージニア北部)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、米国東部 (オハイオ) の AWS リージョンで利用できます。HLC エンドポイントとセキュリティのベストプラクティスの詳細については、CloudWatch Logs のドキュメントを参照してください。