Como adiciono um grupo de logs do CloudWatch para usar como destino de uma regra do EventBridge?

3 minuto de leitura
0

Quero adicionar um grupo de logs do Amazon CloudWatch como alvo de uma regra do Amazon EventBridge.

Solução

Para configurar um grupo de logs do CloudWatch como alvo de uma regra do EventBridge, você pode usar o console do EventBridge. Ou você pode usar o SDK da AWS, a API, o AWS Cloud Development Kit (AWS CDK) ou a AWS Command Line Interface (AWS CLI).

Abra o console do EventBridge

Conclua as seguintes etapas:

  1. Abra o console do EventBridge.
  2. No painel de navegação, escolha Regras.
  3. Escolha Criar regra e insira um nome e uma descrição opcional para a regra.
    **Observação:**Você também pode adicionar o grupo de logs a uma regra existente.
  4. Para Tipos de destino, selecione o serviço da AWS.
  5. Em Selecionar um destino, selecione o grupo de logs do CloudWatch.
    **Observação:**Para adicionar um grupo de logs do CloudWatch como destino, você pode criar um novo grupo de logs ou usar um grupo de logs existente. O grupo de log deve começar com /aws/events.

Quando você usa o console do EventBridge para configurar o destino, o serviço EventBridge atualiza automaticamente a política de recursos do grupo de logs para que o serviço tenha permissão para acessar o grupo de logs.

Use o SDK, a API, o AWS CDK ou o AWS CLI

**Observação:**Se você receber erros ao executar comandos da AWS CLI, consulte Solucionar erros da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.

Conclua as seguintes etapas:

  1. Para adicionar as permissões necessárias à política de recursos do grupo de logs para que o EventBridge possa acessar o grupo de registros de destino, use a API PutResourcePolicy. Ou execute o comando put-resource-policy da AWS CLI.
    Exemplo de política de recursos com as permissões necessárias:
    {  
      "Statement": [
        {
          "Action": [
            "logs:CreateLogStream",
            "logs:PutLogEvents"
          ],
          "Effect": "Allow",
          "Principal": {
            "Service": [
              "events.amazonaws.com",
              "delivery.logs.amazonaws.com"
            ]
          },
          "Resource": "arn:aws:logs:region:account:log-group:/aws/events/*:*",
          "Sid": "TrustEventsToStoreLogEvent"
        }
      ],
      "Version": "2012-10-17"
    }
    **Observação:**A cota atual é de 10 políticas por região da AWS, por conta da AWS. Se você exceder essa cota, exclua as políticas não utilizadas ou combine várias políticas.
  2. Use a API DescribeResourcePolicies ou execute o comando describe-resource-policies da AWS CLI para verificar se sua política foi aplicada corretamente.
  3. (Opcional) Use a API PutRule ou execute o comando put-rule da AWS CLI para criar regras.
  4. Use a API PutTargets ou execute o comando put-targets da AWS CLI para adicionar o grupo de logs à regra do EventBridge.

Informações relacionadas

Metas do Amazon EventBridge

Alvos disponíveis no console do EventBridge

Permissões do CloudWatch Logs