Prevención de recursión de registros

Existe el riesgo de provocar una recursión de registros infinita con los filtros de suscripción que, si no se aborda, puede provocar un gran aumento de la facturación por incorporación tanto en Registros de CloudWatch y en el destino. Esto puede ocurrir cuando un filtro de suscripción está asociado a un grupo de registro que recibe eventos de registro como resultado del flujo de trabajo de entrega de suscripciones. Los registros incorporados en el grupo de registro se entregarán al destino, lo que provocará que el grupo de registro incorpore más registros que luego se reenviarán de nuevo al destino, lo que creará un bucle de recursión.

Por ejemplo, considere un filtro de suscripción con el destino Firehose y que envía eventos de registro a Amazon S3. Además, también hay una función de Lambda que procesa los nuevos eventos enviados a Amazon S3 y produce algunos registros por sí misma. Si el filtro de suscripción se aplica al grupo de registro de la función de Lambda, los eventos de registro que cree la función se reenviarán a Firehose y Amazon S3 en el destino, que luego volverá a invocar la función, lo que provocará que se generen más registros y se reenvíen a Firehose y Amazon S3; en consecuencia, se volverá a invocar la función y así sucesivamente. Esto ocurrirá en un bucle infinito, lo que provocará un aumento inesperado en la facturación de ingesta de registros, Firehose y Amazon S3.

Si la función de Lambda está asociada a una VPC con los registros de flujo habilitados para Registros de CloudWatch, el grupo de registro de la VPC también puede provocar una recursión de registros.

Le recomendamos que no aplique filtros de suscripción a los grupos de registro que forman parte de su flujo de trabajo de entrega de suscripciones. En el caso de los filtros de suscripción a nivel de cuenta, use el parámetro selectionCriteria de la API PutAccountPolicy para excluir estos grupos de registro de la política.

Al excluir los grupos de registro, tenga en cuenta los siguientes servicios de AWS que crean registros y pueden formar parte de sus flujos de trabajo de entrega de suscripciones:

Amazon EC2 con Fargate
Lambda
AWS Step Functions
Registros de flujo de Amazon VPC que están habilitados para Registros de CloudWatch

nota

Los eventos de registro que creó el grupo de registro de un destino de Lambda no se reenviarán a la función de Lambda para una política de filtrado de suscripciones a nivel de cuenta. En este caso, no es necesario excluir el grupo de registro de la función de Lambda de destino mediante selectionCriteria, para las políticas de suscripción de cuentas.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Prevención del suplente confuso

Filtro de sintaxis de patrones