与订阅的跨账户日志数据共享 - Amazon CloudWatch Logs
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

与订阅的跨账户日志数据共享

您可以与不同Amazon账户的所有者合作,并在您的Amazon资源(例如 Amazon Kinesis 或 Amazon Kinesis Data Firehose 流)上接收他们的日志事件(这称为“跨账户数据共享”)。例如,此日志事件数据可从集中的 Kinesis Data Streams 或 Kinesis Data Firehose 流中读取以执行自定义处理和分析。自定义处理在您跨多个账户协作和分析数据时特别有用。

例如,某家公司的信息安全组可能需要分析数据以进行实时入侵检测或查找异常行为,以便能对公司所有部门的账户进行审核 (通过收集各账户的联合生产日志进行集中处理)。可以汇编这些账户中的事件数据的实时流并将其传递到信息安全组,这些组可使用 Kinesis Data Streams 将数据附加到现有安全分析系统。

主题