步骤 3:创建订阅筛选条件 - Amazon CloudWatch Logs
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

步骤 3:创建订阅筛选条件

切换到发送账户,在此示例中为 111111111111。此时,您将在发送账户中创建订阅筛选条件。在此示例中,此筛选条件与一个包含 Amazon CloudTrail 事件的日志组关联,以便将“根”Amazon凭证执行的每个记录下来的活动都传输到前面创建的目标。有关如何将 Amazon CloudTrail 事件发送到 CloudWatch Logs 的更多信息,请参阅 Amazon CloudTrail 用户指南中的将 CloudTrail 事件发送到 CloudWatch Logs

aws logs put-subscription-filter \
    --log-group-name "aws-cloudtrail-logs-111111111111-300a971e" \                   
    --filter-name "firehose_test" \
    --filter-pattern "{$.userIdentity.type = AssumedRole}" \
    --destination-arn "arn:aws:logs:us-east-1:222222222222:destination:testFirehoseDestination"

日志组和目标必须位于同一Amazon区域内。但是,目标可指向位于不同区域的Amazon资源,如 Kinesis Data Firehose 流。