AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
Come faccio ad aggiungere un gruppo di log di CloudWatch da utilizzare come destinazione per una regola EventBridge?
Desidero aggiungere un gruppo di log di Amazon CloudWatch come destinazione a una regola Amazon EventBridge.
Risoluzione
Per configurare un gruppo di log di CloudWatch come destinazione per una regola EventBridge, puoi utilizzare la console EventBridge. In alternativa, puoi utilizzare SDK AWS, API, AWS Cloud Development Kit (AWS CDK) o l'interfaccia della linea di comando AWS (AWS CLI).
Utilizza la console EventBridge
Completa i seguenti passaggi:
- Apri la console EventBridge.
- Nel pannello di navigazione, seleziona Regole.
- Scegli Crea regola, quindi inserisci un nome e una descrizione opzionale per la regola.
Nota: È inoltre possibile aggiungere il gruppo di log a una regola esistente. - Per Tipi di target, seleziona il servizio AWS.
- Per Seleziona una destinazione, seleziona Gruppo di log CloudWatch.
Nota: per aggiungere un gruppo di log di CloudWatch come destinazione, puoi creare un nuovo gruppo di log o utilizzare un gruppo di log esistente. Quando utilizzi la console, il nome del gruppo di log deve iniziare con una barra (/).
Quando utilizzi la console EventBridge per configurare la destinazione, il servizio EventBridge aggiorna automaticamente la policy delle risorse del gruppo di log in modo che il servizio abbia l'autorizzazione per accedere al gruppo di log.
Usa l'SDK AWS, l'API, il CDK AWS o l'interfaccia della linea di comando AWS
Nota: se ricevi errori quando esegui i comandi dell'Interfaccia della linea di comando AWS (AWS CLI), consulta Risoluzione degli errori relativi ad AWS CLI. Inoltre, assicurati di utilizzare la versione più recente dell'interfaccia della linea di comando AWS.
Completa i seguenti passaggi:
- Per aggiungere le autorizzazioni richieste alla policy delle risorse del gruppo di log in modo che EventBridge possa accedere al gruppo di log di destinazione, utilizza l'API PutResourcePolicy. Oppure esegui il comando AWS CLI put-resource-policy.
Esempio di policy delle risorse con le autorizzazioni richieste:
Nota: La quota attuale è di 10 policy per regione AWS, per account AWS. Se superi questa quota, elimina le policy non utilizzate o combina più policy.{ "Statement": [ { "Action": [ "logs:CreateLogStream", "logs:PutLogEvents" ], "Effect": "Allow", "Principal": { "Service": [ "events.amazonaws.com", "delivery.logs.amazonaws.com" ] }, "Resource": "arn:aws:logs:region:account:log-group:/aws/events/*:*", "Sid": "TrustEventsToStoreLogEvent" } ], "Version": "2012-10-17" } - Usa l'API DescribeResourcePolicies o esegui il comando AWS CLI describe-resource-policies per verificare che la tua policy sia applicata correttamente.
- (Facoltativo) Usa l'API PutRule o esegui il comando AWS CLI put-rule per creare regole.
- Usa l'API PutTargets o esegui il comando AWS CLI put-targets per aggiungere il gruppo di log alla regola EventBridge.
Informazioni correlate
Destinazioni del router di eventi in EventBridge
Destinazioni del router di eventi disponibili nella console EventBridge
- Lingua
- Italiano
