步骤 4:创建订阅筛选条件 - Amazon CloudWatch 日志
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

步骤 4:创建订阅筛选条件

切换到发送账户,在此示例中为 111111111111。此时,您将在发送账户中创建订阅筛选条件。在此示例中,过滤器与包含 Amazon CloudTrail 事件的日志组相关联,因此通过 “根” Amazon 凭据记录的每个活动都将传送到您之前创建的目标。有关如何向 CloudWatch 日志发送 Amazon CloudTrail 事件的更多信息,请参阅Amazon CloudTrail 用户指南中的向 CloudWatch 日志发送 CloudTrail事件

输入以下命令时,请务必以 IAM 用户身份登录,或者使用在 步骤 3:添加/验证跨账户目标的 IAM 权限 中为其添加策略的 IAM 角色登录。

aws logs put-subscription-filter \
    --log-group-name "aws-cloudtrail-logs-111111111111-300a971e" \                   
    --filter-name "firehose_test" \
    --filter-pattern "{$.userIdentity.type = AssumedRole}" \
    --destination-arn "arn:aws:logs:us-east-1:222222222222:destination:testFirehoseDestination"

日志组和目标必须位于同一 Amazon 区域。但是,目标可以指向位于不同区域的 Amazon 资源,例如Firehose流。