Come faccio ad aggiungere un gruppo di log di CloudWatch da utilizzare come destinazione per una regola EventBridge?
Desidero aggiungere un gruppo di log di Amazon CloudWatch come destinazione a una regola Amazon EventBridge.
Risoluzione
Per configurare un gruppo di log di CloudWatch come destinazione per una regola EventBridge, puoi utilizzare la console EventBridge. In alternativa, puoi utilizzare SDK AWS, API, AWS Cloud Development Kit (AWS CDK) o l'interfaccia della linea di comando AWS (AWS CLI).
Utilizza la console EventBridge
Completa i seguenti passaggi:
- Apri la console EventBridge.
- Nel pannello di navigazione, seleziona Regole.
- Scegli Crea regola, quindi inserisci un nome e una descrizione opzionale per la regola.
Nota: È inoltre possibile aggiungere il gruppo di log a una regola esistente. - Per Tipi di target, seleziona il servizio AWS.
- Per Seleziona una destinazione, seleziona il gruppo di log di CloudWatch.
Nota: Per aggiungere un gruppo di log CloudWatch come destinazione, puoi creare un nuovo gruppo di log o utilizzare un gruppo di log esistente. Il gruppo di log deve iniziare con /aws/events.
Quando si utilizza la console EventBridge per configurare la destinazione, il servizio EventBridge aggiorna automaticamente la politica delle risorse del gruppo di log in modo che il servizio abbia l'autorizzazione per accedere al gruppo di log.
Usa l'SDK AWS, l'API, il CDK AWS o l'interfaccia della linea di comando AWS
Nota: se visualizzi dei messaggi di errore quando esegui i comandi dell'interfaccia della linea di comando AWS, consulta la sezione Risolvere gli errori AWS CLI. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.
Completa i seguenti passaggi:
- Per aggiungere le autorizzazioni richieste alla politica delle risorse del gruppo di log in modo che EventBridge possa accedere al gruppo di log di destinazione, usa l'API PutResourcePolicy. Oppure, esegui il comando AWS CLI put-resource-policy.
Esempio di policy delle risorse con le autorizzazioni richieste:
Nota: La quota attuale è di 10 policy per regione AWS, per account AWS. Se superi questa quota, elimina le politiche non utilizzate o combina più politiche.{ "Statement": [ { "Action": [ "logs:CreateLogStream", "logs:PutLogEvents" ], "Effect": "Allow", "Principal": { "Service": [ "events.amazonaws.com", "delivery.logs.amazonaws.com" ] }, "Resource": "arn:aws:logs:region:account:log-group:/aws/events/*:*", "Sid": "TrustEventsToStoreLogEvent" } ], "Version": "2012-10-17" }
- Usa l'API DescribeResourcePolicies o esegui il comando AWS CLI describe-resource-policies per verificare che la tua policy sia applicata correttamente.
- (Facoltativo) Usa l'API PutRule o esegui il comando AWS CLI put-rule per creare regole.
- Usa l'API PutTargets o esegui il comando AWS CLI put-targets per aggiungere il gruppo di log alla regola EventBridge.
Informazioni correlate
Contenuto pertinente
- AWS UFFICIALEAggiornata 4 anni fa
- Quale gruppo di log sta causando un aumento improvviso della mia fattura dei File di log CloudWatch?AWS UFFICIALEAggiornata 2 anni fa
- AWS UFFICIALEAggiornata 2 anni fa
- AWS UFFICIALEAggiornata 3 anni fa