AWS::Logs::SubscriptionFilter
AWS::Logs::SubscriptionFilter 资源可创建 Amazon CloudWatch Logs (CloudWatch Logs) 订阅筛选条件,后者确定将哪些日志事件提交到 Kinesis 流或 AWS
Lambda (Lambda) 函数,以及将它们发送到何处。
语法
要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:
JSON
{ "Type" : "AWS::Logs::SubscriptionFilter", "Properties" : { "DestinationArn" :String, "FilterPattern" :String, "LogGroupName" :String, "RoleArn" :String} }
YAML
Type: "AWS::Logs::SubscriptionFilter" Properties: DestinationArn:StringFilterPattern:StringLogGroupName:StringRoleArn:String
属性
DestinationArn-
您要用作订阅源目标的 Kinesis 流、Kinesis Data Firehose 传输流或 Lambda 函数的 Amazon 资源名称 (ARN)。
Required: Yes
Type: String
更新要求:替换
FilterPattern-
限制提交到目标 AWS 资源的内容的筛选表达式。有关筛选条件模式语法的更多信息,请参阅 Amazon CloudWatch 用户指南 中的筛选条件和模式语法。
Required: Yes
Type: String
更新要求:替换
LogGroupName-
要与订阅筛选条件关联的日志组。将筛选上传到此日志组的所有日志事件,并将与筛选条件模式匹配的日志事件提交到指定的 AWS 资源。
Required: Yes
Type: String
更新要求:替换
RoleArn-
一个 IAM 角色,用于向 CloudWatch Logs 授予将数据放入指定 Kinesis 流的权限。对于 Lambda 和 CloudWatch Logs 目标,不要指定此属性,因为 CloudWatch Logs 会从目标资源获取必要的权限。
Required: No
Type: String
更新要求:替换
返回值
Ref
当该资源的逻辑 ID 提供给 Ref内部函数时,Ref 将返回资源名称。
有关使用 Ref 功能的更多信息,请参阅参考。
示例
下面的示例将与 Root 用户关联的日志事件发送到 Kinesis 流。
JSON
"SubscriptionFilter" : { "Type" : "AWS::Logs::SubscriptionFilter", "Properties" : { "RoleArn" : { "Fn::GetAtt" : [ "CloudWatchIAMRole", "Arn" ] }, "LogGroupName" : { "Ref" : "LogGroup" }, "FilterPattern" : "{$.userIdentity.type = Root}", "DestinationArn" : { "Fn::GetAtt" : [ "KinesisStream", "Arn" ] } } }
YAML
SubscriptionFilter: Type: "AWS::Logs::SubscriptionFilter" Properties: RoleArn: Fn::GetAtt: - "CloudWatchIAMRole" - "Arn" LogGroupName: Ref: "LogGroup" FilterPattern: "{$.userIdentity.type = Root}" DestinationArn: Fn::GetAtt: - "KinesisStream" - "Arn"