View a markdown version of this page

OneLogin 身份的 CloudWatch 管道配置 - Amazon CloudWatch
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

OneLogin 身份的 CloudWatch 管道配置

使用 OAuth2 身份验证从 OneLogin 收集事件日志。

使用以下参数配置 OneLogin 身份来源:

source:
  onelogin_identity:
    range: "P7D"
    acknowledgments: true
    subdomain: "<your-subdomain>"
    authentication:
      oauth2:
        client_id: "${{aws_secrets:<secret-name>:client_id}}"
        client_secret: "${{aws_secrets:<secret-name>:client_secret}}"
参数
acknowledgments(必需)

只考虑接收器收到日志后是否成功处理日志,从而防止数据丢失。设置为 true 可实现这一点。

range(可选)

用于提取历史日志。使用 ISO 8601 持续时间格式(例如,过去 7 天为 P7D,最近 21 小时为 PT21H)。默认值为 0 小时,最大值为 90 天。

subdomain(必需)

您的 OneLogin 账户子域名。必须是仅带连字符的字母数字,且介于 1–35 个字符之间。

authentication.oauth2.client_id(必需)

用于 OneLogin 事件 API 身份验证的 OAuth2 客户端 ID。

authentication.oauth2.client_secret(必需)

用于 OneLogin 事件 API 身份验证的 OAuth2 客户端密钥。

注意

client_idclient_secret 值是从 Amazon Secrets Manager 中进行检索。以上参数信息可以从设置 OneLogin 应用程序时生成的 API 凭证中获取。