Comment puis-je diffuser les données de journal de CloudWatch Logs vers un flux de données Kinesis inter-régional et inter-comptes ?

Lecture de 2 minute(s)

Je dois envoyer des données de journal depuis Amazon CloudWatch Logs vers le flux de données Amazon Kinesis d'un autre compte AWS situé dans une région AWS différente.

Résolution

Pour diffuser les événements de journaux CloudWatch vers Amazon Kinesis Data Streams dans différents comptes et régions AWS, configurez le partage des données de journal inter-comptes avec des abonnements. Ensuite, pour spécifier la région AWS, procédez comme suit :

Créez un flux de données de destination dans Kinesis dans le compte destinataire des données avec un rôle AWS Identity and Access Management (IAM) et une politique de confiance.

Pour créer le flux de données, spécifiez la --region lorsque vous utilisez la commande create-stream. L'exemple suivant de cette commande crée le flux de données YourStreamName dans us-west-2 :
```
$ aws kinesis create-stream --stream-name "YourStreamName" --shard-count 1 --region us-west-2
```

Dans cet exemple, CloudWatch Logs dans la région us-east-1 avec l’ID de compte AWS 1111111111. CloudWatch se connecte ensuite au flux de données Kinesis d'un autre utilisateur AWS dans us-west-2 avec l'ID de compte AWS 9999999999.

Pour vérifier la propriété StreamDescription.StreamStatus, spécifiez --region lorsque vous utilisez la commande describe-stream. L'exemple suivant de cette commande vérifie le flux YourStreamName dans us-west-2 :

$ kinesis describe-stream --stream-name "YourStreamName" --region us-west-2

Pour créer la destination CloudWatch Logs, utilisez la commande put-destination. Puis, définissez le paramètre --region pour --role-arn sur la même région que les journaux CloudWatch source. Dans l'exemple suivant, cette commande crée la destination du journal dans le compte destinataire 999999999999 de us-east-1 :

>aws logs put-destination \
    --destination-name "testDestination" \
    --target-arn "arn:aws:kinesis:us-west-2:222222222222:stream/YourStreamName" \  
    --role-arn "arn:aws:iam::222222222222:role/YourIAMRoleName" --region us-east-1

Créez un filtre d'abonnement dans votre compte expéditeur. Par exemple, l'ID de compte AWS 999999999999.
(Facultatif) Validez le flux des événements de journaux pour vérifier que votre flux de données fonctionne.

Remarque : Si des erreurs surviennent lorsque vous exécutez des commandes de l’interface de la ligne de commande AWS (AWS CLI), consultez la section Résoudre les erreurs liées à l’AWS CLI. Vérifiez également que vous utilisez la version la plus récente de l'interface AWS CLI.

Informations connexes

Rôles, termes et concepts

Sujets: Management & Governance Networking & Content Delivery
Balises: Amazon CloudWatch Amazon CloudWatch Logs
Langue: Français

AWS OFFICIELA mis à jour il y a un an

Aucun commentaire

Contenus pertinents

CloudWatch – Comment enregistrer le temps de chargement de chaque URL dans les logs ?
Mirado
demandé il y a 7 mois
recevoir les logs d'une application java installé sur AWS Beanstalk
Lionel
demandé il y a un an
Besoin de conseils d’architecture pour application de visioconférence
Nayyar
demandé il y a 2 mois
DynamoDB metrics sur la quantité d'item
rePost-User-0177378
demandé il y a 3 ans
Problème d'accès à une base de données logique dans une application laravel multi-tenant
rePost-User-0746455
demandé il y a 10 mois
Comment créer, configurer et dépanner un filtre d'abonnement dans Kinesis à l'aide de la console CloudWatch ?
AWS OFFICIELA mis à jour il y a 3 ans
Comment résoudre l'échec de la diffusion de données entre Kinesis Data Firehose et Amazon S3 ?
AWS OFFICIELA mis à jour il y a 3 ans
Comment puis-je configurer le streaming intercompte depuis Kinesis Data Firehose vers Amazon OpenSearch Service ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment puis-je résoudre les problèmes liés à l'échec de diffusion d'un journal par un filtre d'abonnement dans CloudWatch ?
AWS OFFICIELA mis à jour il y a 2 ans