本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
跨账户跨区域订阅
您可以与其他 Amazon 账户的所有者协作,并在您的 Amazon 资源上接收他们的日志事件,例如 Amazon Kinesis 或 Amazon Data Firehose 流(这称为跨账户数据共享)。例如,可以从集中式 Kinesis Data Streams 或 Firehose 流中读取这些日志事件数据,以执行自定义处理和分析。自定义处理在您跨多个账户协作和分析数据时特别有用。
例如,某家公司的信息安全组可能需要分析数据以进行实时入侵检测或查找异常行为,以便能对公司所有部门的账户进行审核 (通过收集各账户的联合生产日志进行集中处理)。可以汇编这些账户中的事件数据的实时流并将其传递到信息安全组,这些组可使用 Kinesis Data Streams 将数据附加到现有安全分析系统。
注意
日志组和目标必须位于同一 Amazon 区域。但是,目的地指向的 Amazon 资源可以位于不同的区域。在以下各节的示例中,所有特定于地区的资源都是在美国东部(弗吉尼亚北部)创建的。