Publicado: Jan 5, 2022
O CloudWatch Logs agora torna mais fácil para os clientes do AWS Organizations gerenciar políticas de acesso de destino de filtros de assinatura do CloudWatch Logs. Filtros de assinatura são um recurso que permite entregar dados de log em tempo real para serviços como o Amazon Kinesis Data Streams, o Amazon Kinesis Data Firehose ou o Amazon Lambda. Filtros de assinatura também são usados para compartilhar dados de log com outras contas da AWS. Agora, você pode usar o ID da organização ou o Caminho da organização em políticas de acesso de destino.
Um caso de uso comum de filtros de assinatura do CloudWatch Logs é ajudar os clientes a centralizar a coleta de logs. Agora, com suporte para ID de Organização e Caminho de Organização para políticas de acesso de destino, os clientes não precisam mais manter uma lista de IDs de conta em sua políticas de destino e, em vez disso, podem especificar aws:PrincipalOrgID ou aws:PrincipalOrgPath, reduzindo a manutenção necessária para manter a política. Comece analisando a documentação de compartilhamento de dados de log entre contas do CloudWatch Logs com assinaturas.
O suporte do CloudWatch Logs ao AWS Organizations para assinaturas entre contas está disponível em todas as regiões comerciais e GovCloud da AWS, mas ainda não está disponível nas regiões da AWS na China.