View a markdown version of this page

适用于 Microsoft Entra ID 的 CloudWatch 管道配置 - Amazon CloudWatch
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

适用于 Microsoft Entra ID 的 CloudWatch 管道配置

通过 OAuth2 身份验证机制,从 Microsoft Entra ID(前身为 Azure Active Directory)收集日志数据。

使用以下参数配置 Microsoft Entra ID 数据来源:

source:
  microsoft_entra_id:
    tenant_id: "<example-tenant-ID>"
    authentication:
      oauth2:
        client_id: "${{aws_secrets:<secret-name>:client_id}}"
        client_secret: "${{aws_secrets:<secret-name>:client_secret}}"
参数
tenant_id(必需)

所属组织对应的 Microsoft Entra ID 租户 ID。

authentication.oauth2.client_id(必需)

用于 Microsoft Graph API 身份验证的 OAuth2 客户端 ID。

authentication.oauth2.client_secret(必需)

用于 Microsoft Graph API 身份验证的 OAuth2 客户端密钥。