Comment puis-je ajouter un groupe de journaux CloudWatch à utiliser comme cible d’une règle EventBridge ?
Je souhaite ajouter un groupe de journaux Amazon CloudWatch en tant que cible à une règle Amazon EventBridge.
Résolution
Pour configurer un groupe de journaux CloudWatch en tant que cible d’une règle EventBridge, vous pouvez utiliser la console EventBridge. Vous pouvez également utiliser le SDK AWS, l’API, AWS Cloud Development Kit (AWS CDK) ou l’interface de la ligne de commande AWS (AWS CLI).
Utilisation de la console EventBridge
Procédez comme suit :
- Ouvrez la console EventBridge.
- Dans le volet de navigation, choisissez Règles.
- Choisissez Créer une règle, puis saisissez un nom et une description facultative pour la règle.
Remarque : Vous pouvez également ajouter le groupe de journaux à une règle existante. - Dans le champ Type de cible, choisissez Service AWS.
- Dans le champ Sélectionner une cible, sélectionnez Groupe de journaux CloudWatch.
Remarque : Pour ajouter un groupe de journaux CloudWatch en tant que cible, vous pouvez créer un groupe de journaux ou utiliser un groupe de journaux existant. Lorsque vous utilisez la console, le nom du groupe de journaux doit commencer par une barre oblique (/).
Lorsque vous configurez la cible dans la console EventBridge, le service EventBridge met automatiquement à jour la politique de ressources du groupe de journaux afin d’obtenir l’autorisation d’accéder au groupe de journaux.
Utilisation du SDK AWS, de l’API, d’AWS CDK ou de l’interface AWS CLI
Remarque : Si des erreurs surviennent lorsque vous exécutez des commandes de l’interface de la ligne de commande AWS (AWS CLI), consultez la section Résoudre les erreurs liées à l’AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l’AWS CLI.
Procédez comme suit :
- Pour ajouter les autorisations requises à la politique de ressources du groupe de journaux afin qu’EventBridge puisse accéder au groupe de journaux cible, utilisez l’API PutResourcePolicy. Vous pouvez également exécuter la commande put-resource-policy de l’AWS CLI.
Exemple de politique de ressources assortie des autorisations requises :
Remarque : Le quota actuel est de 10 politiques par région AWS et par compte AWS. Si vous dépassez ce quota, supprimez les politiques inutilisées ou combinez plusieurs politiques.{ "Statement": [ { "Action": [ "logs:CreateLogStream", "logs:PutLogEvents" ], "Effect": "Allow", "Principal": { "Service": [ "events.amazonaws.com", "delivery.logs.amazonaws.com" ] }, "Resource": "arn:aws:logs:region:account:log-group:/aws/events/*:*", "Sid": "TrustEventsToStoreLogEvent" } ], "Version": "2012-10-17" } - Pour vérifier si la politique est correctement appliquée, utilisez l’API DescribeResourcePolicies ou exécutez la commande describe-resource-policies de l’interface AWS CLI.
- (Facultatif) Utilisez l’API PutRule ou exécutez la commande put-rule de l’interface AWS CLI pour créer des règles.
- Utilisez l’API PutTargets ou exécutez la commande put-targets de l’interface AWS CLI pour ajouter le groupe de journaux à la règle EventBridge.
Informations connexes
Cibles de bus d’événements dans EventBridge
Cibles de bus d’événements disponibles dans la console EventBridge
- Langue
- Français
Contenus pertinents
- demandé il y a 3 ans
- demandé il y a 9 mois
- demandé il y a 2 ans
- AWS OFFICIELA mis à jour il y a 4 ans
- AWS OFFICIELA mis à jour il y a un an
- AWS OFFICIELA mis à jour il y a 5 mois