¿Cómo agrego un grupo de registro de CloudWatch para utilizarlo como destino de una regla de EventBridge?

3 minutos de lectura
0

Quiero añadir un grupo de registro de Amazon CloudWatch como destino de una regla de Amazon EventBridge.

Resolución

Para configurar un grupo de registro de CloudWatch como destino de una regla de EventBridge, puede usar la consola de EventBridge. O bien, puede usar el AWS SDK, la API, el AWS Cloud Development Kit (AWS CDK) o la Interfaz de la línea de comandos de AWS (AWS CLI).

Utilización de la consola de EventBridge

Siga estos pasos:

  1. Abra la consola de EventBridge.
  2. En el panel de navegación, seleccione Reglas.
  3. Seleccione Crear regla y, a continuación, introduzca un nombre y una descripción opcional para la regla.
    Nota: También puede agregar el grupo de registro a una regla existente.
  4. En Tipos de destino, seleccione Servicio de AWS.
  5. En Seleccionar un destino, seleccione Grupo de registro de CloudWatch.
    Nota: Para agregar un grupo de registro de CloudWatch como destino, puede crear un grupo de registro nuevo o usar un grupo de registro existente. El grupo de registro debe empezar por /aws/events.

Cuando se utiliza la consola de EventBridge para configurar el destino, el servicio de EventBridge actualiza automáticamente la política de recursos del grupo de registro para que el servicio tenga permiso para acceder al grupo de registro.

Utilización del AWS SDK, la API, el AWS CDK o la AWS CLI

Nota: Si se muestran errores al ejecutar comandos de la AWS CLI, consulte Troubleshoot AWS CLI errors. Además, asegúrese de utilizar la versión más reciente de la AWS CLI.

Siga estos pasos:

  1. Para agregar los permisos necesarios a la política de recursos del grupo de registro para que EventBridge pueda acceder al grupo de registro de destino, utilice la API PutResourcePolicy. O bien, ejecute el comando put-resource-policy de la AWS CLI.
    Ejemplo de política de recursos con los permisos necesarios:
    {  
      "Statement": [
        {
          "Action": [
            "logs:CreateLogStream",
            "logs:PutLogEvents"
          ],
          "Effect": "Allow",
          "Principal": {
            "Service": [
              "events.amazonaws.com",
              "delivery.logs.amazonaws.com"
            ]
          },
          "Resource": "arn:aws:logs:region:account:log-group:/aws/events/*:*",
          "Sid": "TrustEventsToStoreLogEvent"
        }
      ],
      "Version": "2012-10-17"
    }
    Nota: El límite actual es de 10 políticas por región y por cuenta de AWS. Si supera este límite, elimine las políticas que no se utilicen o combine varias políticas.
  2. Utilice la API DescribeResourcePolicies o ejecute el comando describe-resource-policies de la AWS CLI para comprobar que la política se aplica correctamente.
  3. (Opcional) Utilice la API PutRule o ejecute el comando put-rule de la AWS CLI para crear reglas.
  4. Utilice la API PutTargets o ejecute el comando put-targets de la AWS CLI para agregar el grupo de registro a la regla de EventBridge.

Información relacionada

Amazon EventBridge targets

Targets available in the EventBridge console

CloudWatch Logs permissions