Wie füge ich eine CloudWatch-Protokollgruppe hinzu, um sie als Ziel für eine EventBridge-Regel zu verwenden?

Lesedauer: 3 Minute
0

Ich möchte eine Amazon-CloudWatch-Protokollgruppe als Ziel zu einer Amazon-EventBridge-Regel hinzufügen.

Lösung

Um eine CloudWatch-Protokollgruppe als Ziel für eine EventBridge-Regel zu konfigurieren, können Sie die EventBridge-Konsole verwenden. Alternativ können Sie das AWS SDK, die API, das AWS Cloud Development Kit (AWS CDK) oder AWS Command Line Interface (AWS CLI) verwenden.

Verwenden der EventBridge-Konsole

Führen Sie die folgenden Schritte aus:

  1. Öffnen Sie die EventBridge-Konsole.
  2. Wählen Sie im Navigationsbereich Regeln aus.
  3. Wählen Sie Regel erstellen aus und geben Sie einen Namen und optional eine Beschreibung für die Regel ein.
    Hinweis: Sie können die Protokollgruppe auch zu einer vorhandenen Regel hinzufügen.
  4. Wählen Sie für Zieltyp den AWS-Service aus.
  5. Wählen Sie unter Ein Ziel auswählen die CloudWatch-Protokollgruppe aus.
    Hinweis: Um eine CloudWatch-Protokollgruppe als Ziel hinzuzufügen, können Sie entweder eine neue Protokollgruppe erstellen oder eine vorhandene Protokollgruppe verwenden. Die Protokollgruppe muss mit /aws/events beginnen.

Wenn Sie die EventBridge-Konsole verwenden, um das Ziel zu konfigurieren, aktualisiert EventBridge automatisch die Ressourcenrichtlinie der Protokollgruppe, sodass der Dienst die Berechtigung hat, auf die Protokollgruppe zuzugreifen.

Verwenden von AWS SDK, API, AWS CDK oder AWS CLI

Hinweis: Wenn Sie beim Ausführen von Befehlen in AWS CLI Fehlermeldungen erhalten, finden Sie weitere Informationen unter Troubleshoot AWS CLI errors. Stellen Sie außerdem sicher, dass Sie die neueste Version von AWS CLI verwenden.

Führen Sie die folgenden Schritte aus:

  1. Verwenden Sie die PutResourcePolicy-API, um der Ressourcenrichtlinie der Protokollgruppe die erforderlichen Berechtigungen hinzuzufügen, damit EventBridge auf die Ziel-Protokollgruppe zugreifen kann. Oder führen Sie den AWS-CLI-Befehl put-resource-policy aus.
    Beispiel für eine Ressourcenrichtlinie mit den erforderlichen Berechtigungen:
    {  
      "Statement": [
        {
          "Action": [
            "logs:CreateLogStream",
            "logs:PutLogEvents"
          ],
          "Effect": "Allow",
          "Principal": {
            "Service": [
              "events.amazonaws.com",
              "delivery.logs.amazonaws.com"
            ]
          },
          "Resource": "arn:aws:logs:region:account:log-group:/aws/events/*:*",
          "Sid": "TrustEventsToStoreLogEvent"
        }
      ],
      "Version": "2012-10-17"
    }
    Hinweis: Das aktuelle Kontingent beträgt 10 Richtlinien pro AWS-Region und AWS-Konto. Wenn Sie dieses Kontingent überschreiten, löschen Sie nicht verwendete Richtlinien oder kombinieren Sie mehrere Richtlinien.
  2. Verwenden Sie die DescribeResourcePolicies-API oder führen Sie den AWS-CLI-Befehl describe-resource-policies aus, um zu überprüfen, ob Ihre Richtlinie korrekt angewendet wird.
  3. (Optional) Verwenden Sie die PutRule-API oder führen Sie den AWS-CLI-Befehl put-rule aus, um Regeln zu erstellen.
  4. Verwenden Sie die PutTargets-API oder führen Sie den AWS-CLI-Befehl put-targets aus, um die Protokollgruppe zur EventBridge-Regel hinzuzufügen.

Verwandte Informationen

Amazon EventBridge targets

Targets available in the EventBridge console

CloudWatch Logs permissions