Suscripciones entre cuentas y regiones - Amazon CloudWatch Logs

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Suscripciones entre cuentas y regiones

Puede colaborar con un propietario de otra AWS cuenta y recibir sus eventos de registro en sus AWS recursos, como una transmisión de Amazon Kinesis o Amazon Data Firehose (esto se conoce como intercambio de datos entre cuentas). Por ejemplo, los datos de este registro de eventos se pueden leer desde una transmisión centralizada de Amazon Kinesis Data Streams o Firehose para realizar un procesamiento y análisis personalizados. El procesamiento personalizado resulta especialmente útil al colaborar y analizar datos en muchas cuentas.

Por ejemplo, el grupo de seguridad de información de una empresa podría desear analizar datos de detección de intrusiones en tiempo real o de comportamientos anómala para poder realizar una auditoría de cuentas en todas las divisiones de la empresa recopilando sus registros de producción federada para procesamiento central. Se puede recopilar una transmisión en tiempo real de los datos de eventos en esas cuentas y entregarla a los grupos de seguridad de la información, que pueden usar Amazon Kinesis Data Streams para adjuntar los datos a sus sistemas de análisis de seguridad existentes.

nota

El grupo de registros y el destino deben estar en la misma AWS región. Sin embargo, el recurso de AWS al que apunta el destino puede estar ubicado en una región diferente. En los ejemplos de las secciones siguientes, todos los recursos específicos de una región se crean en Este de EE. UU. (Norte de Virginia).

Si ha configurado cuentas de miembros AWS Organizations y trabaja con ellas, puede utilizar la centralización de registros para recopilar datos de registro de las cuentas de origen en una cuenta de supervisión central.

Al trabajar con grupos de registros centralizados, se pueden utilizar estas dimensiones de los campos del sistema al crear filtros de suscripción.

  • @aws.account- Esta dimensión representa el ID de AWS cuenta desde el que se originó el evento de registro.

  • @aws.region- Esta dimensión representa la AWS región en la que se generó el evento de registro.

Estas dimensiones ayudan a identificar el origen de los datos de registro, lo que permite filtrar y analizar de forma más detallada las métricas derivadas de los registros centralizados.

Temas