本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
第 3 步:创建账户级订阅筛选器策略
切换到发送账户,在此示例中为 111111111111。现在,您将在发送账户中创建账户级别的订阅筛选策略。在此示例中,过滤器会将除两个日志组之外的所有日志组ERROR中包含该字符串的每个日志事件传送到您之前创建的目标。
aws logs put-account-policy \ --policy-name "CrossAccountFirehoseExamplePolicy" \ --policy-type "SUBSCRIPTION_FILTER_POLICY" \ --policy-document '{"DestinationArn":"arn:aws:logs:us-east-1:222222222222:destination:testFirehoseDestination", "FilterPattern": "{$.userIdentity.type = AssumedRole}", "Distribution": "Random"}' \ --selection-criteria 'LogGroupName NOT IN ["LogGroupToExclude1", "LogGroupToExclude2"]' \ --scope "ALL"
发送账户的日志组和目标必须位于同一 Amazon 区域。但是,目标可以指向位于不同区域的 Amazon 资源,例如Firehose流。