正在修改d嵌入式m英雄在runtime - Amazon CloudWatch Logs
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

正在修改d嵌入式m英雄在runtime

您可能遇到必须在您拥有的目标中添加或删除日志发件人的情况。您可通过新访问策略对您的目标使用 PutDestinationPolicy 操作。在以下示例中,之前添加的账户1111111111将阻止再发送任何日志数据,并将账户3333333333处于启用状态。

  1. 提取当前与目标 testDestination 关联的策略并记下 AccessPolicy

    aws logs describe-destinations \ --destination-name-prefix "testFirehoseDestination" { "destinations": [ { "destinationName": "testFirehoseDestination", "targetArn": "arn:aws:firehose:us-east-1:222222222222:deliverystream/my-delivery-stream", "roleArn": "arn:aws:iam:: 222222222222:role/CWLtoKinesisFirehoseRole", "accessPolicy": "{\n \"Version\" : \"2012-10-17\",\n \"Statement\" : [\n {\n \"Sid\" : \"\",\n \"Effect\" : \"Allow\",\n \"Principal\" : {\n \"AWS\" : \"111111111111 \"\n },\n \"Action\" : \"logs:PutSubscriptionFilter\",\n \"Resource\" : \"arn:aws:logs:us-east-1:222222222222:destination:testFirehoseDestination\"\n }\n ]\n}\n\n", "arn": "arn:aws:logs:us-east-1: 222222222222:destination:testFirehoseDestination", "creationTime": 1612256124430 } ] }
  2. 更新策略以反映该帐户1111111111已停止,并且该帐户3333333333处于启用状态。将此策略放入 ~/NewAccessPolicy.json 文件:

    { "Version" : "2012-10-17", "Statement" : [ { "Sid" : "", "Effect" : "Allow", "Principal" : { "AWS" : "333333333333 " }, "Action" : "logs:PutSubscriptionFilter", "Resource" : "arn:aws:logs:us-east-1:222222222222:destination:testFirehoseDestination" } ] }
  3. 使用以下命令关联新建访问权限。JSON文件与目标:

    aws logs put-destination-policy \ --destination-name "testFirehoseDestination" \ --access-policy file://~/NewAccessPolicy.json

    这最终禁用账户 ID 中的日志事件1111111111。从账户 ID 记录事件3333333333开始流向目标,只要账户的所有者3333333333创建订阅筛选器。