Direkt zum Inhalt
Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post
Über re:Post

Wie füge ich eine CloudWatch-Protokollgruppe hinzu, um sie als Ziel für eine EventBridge-Regel zu verwenden?

Lesedauer: 3 Minute
0

Ich möchte eine Amazon-CloudWatch-Protokollgruppe als Ziel zu einer Amazon-EventBridge-Regel hinzufügen.

Lösung

Um eine CloudWatch-Protokollgruppe als Ziel für eine EventBridge-Regel zu konfigurieren, können Sie die EventBridge-Konsole verwenden. Alternativ können Sie das AWS SDK, die API, das AWS Cloud Development Kit (AWS CDK) oder AWS Command Line Interface (AWS CLI) verwenden.

Verwenden der EventBridge-Konsole

Führen Sie die folgenden Schritte aus:

  1. Öffnen Sie die EventBridge-Konsole.
  2. Wählen Sie im Navigationsbereich Regeln aus.
  3. Wählen Sie Regel erstellen aus und geben Sie einen Namen und optional eine Beschreibung für die Regel ein.
    Hinweis: Sie können die Protokollgruppe auch zu einer vorhandenen Regel hinzufügen.
  4. Wählen Sie für Zieltyp den AWS-Service aus.
  5. Wähle unter Ein Ziel auswählen die CloudWatch-Protokollgruppe aus.
    Hinweis: Um eine CloudWatch-Protokollgruppe als Ziel hinzuzufügen, kannst du entweder eine neue Protokollgruppe erstellen oder eine vorhandene Protokollgruppe verwenden. Wenn du die Konsole verwendest, muss der Name der Protokollgruppe mit einem Schrägstrich (/) beginnen.

Wenn du die EventBridge-Konsole verwendest, um das Ziel zu konfigurieren, aktualisiert EventBridge automatisch die Ressourcenrichtlinie der Protokollgruppe, sodass der Dienst die Berechtigung hat, auf die Protokollgruppe zuzugreifen.

Verwenden von AWS SDK, API, AWS CDK oder AWS CLI

Hinweis: Wenn du beim Ausführen von AWS CLI-Befehlen Fehlermeldungen erhältst, findest du weitere Informationen dazu unter Problembehandlung bei der AWS CLI. Stellen Sie außerdem sicher, dass Sie die neueste Version von AWS CLI verwenden.

Führe die folgenden Schritte aus:

  1. Verwende die API PutResourcePolicy, um der Ressourcenrichtlinie der Protokollgruppe die erforderlichen Berechtigungen hinzuzufügen, damit EventBridge auf die Ziel-Protokollgruppe zugreifen kann. Oder führe den AWS-CLI-Befehl put-resource-policy aus.
    Beispiel für eine Ressourcenrichtlinie mit den erforderlichen Berechtigungen: 
    {  
  "Statement": [
    {
      "Action": [
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "events.amazonaws.com",
          "delivery.logs.amazonaws.com"
        ]
      },
      "Resource": "arn:aws:logs:region:account:log-group:/aws/events/*:*",
      "Sid": "TrustEventsToStoreLogEvent"
    }
  ],
  "Version": "2012-10-17"
}
    Hinweis: Das aktuelle Kontingent beträgt 10 Richtlinien pro AWS-Region und AWS-Konto. Wenn Sie dieses Kontingent überschreiten, löschen Sie nicht verwendete Richtlinien oder kombinieren Sie mehrere Richtlinien.
  2. Verwenden Sie die DescribeResourcePolicies-API oder führen Sie den AWS-CLI-Befehl describe-resource-policies aus, um zu überprüfen, ob Ihre Richtlinie korrekt angewendet wird.
  3. (Optional) Verwenden Sie die PutRule-API oder führen Sie den AWS-CLI-Befehl put-rule aus, um Regeln zu erstellen.
  4. Verwenden Sie die PutTargets-API oder führen Sie den AWS-CLI-Befehl put-targets aus, um die Protokollgruppe zur EventBridge-Regel hinzuzufügen.

Ähnliche Informationen

Event Bus-Ziele in EventBridge

Event-Bus-Ziele, die in der EventBridge-Konsole verfügbar sind

CloudWatch Logs permissions

Themen
Application IntegrationServerlessManagement & GovernanceNetworking & Content Delivery
Tags
Amazon CloudWatchAmazon EventBridge
Sprache
Deutsch
AWS OFFICIALAktualisiert vor 3 Monaten

Relevanter Inhalt