# Registros de Servicio de AWS desde Registros de CloudWatch
<a name="aws-service-logs-from-cwl"></a>

Intercepta eventos de registro de Registros de CloudWatch que coinciden con la configuración de metadatos de los eventos de registro.

**importante**  
Las canalizaciones con procesadores mutan los eventos de registro en el grupo de registro original de CloudWatch desde el que se interceptan para obtener registros de servicios de AWS. Para conservar copias sin modificar de sus datos de registro, habilite la opción `include_original` en la configuración del receptor `cloudwatch_logs` o utilice la opción **Conservar el registro original** en la consola. Para obtener más información, consulte [Receptores](pipeline-sinks.md).

**Configuración**  
Configure el origen de Registros de CloudWatch con los siguientes parámetros:

```
source:
  cloudwatch_logs:
    aws:
      sts_role_arn: "arn:aws:iam::123456789012:role/MyCloudWatchLogsRole"
    log_event_metadata:
      data_source_name: "<data_source_name>"
      data_source_type: "<data_source_type>"
```Parameters

`aws.sts_role_arn` (obligatorio)  
El ARN del rol de IAM que se debe asumir para la interceptación de Registros de CloudWatch.

`log_event_metadata.data_source_name` (obligatorio)  
Identifica el servicio de AWS específico que generó los eventos de registro o un nombre de origen de registro personalizado. En el caso de los registros personalizados, puede ser cualquier cadena de hasta 15 caracteres si el valor de `data_source_type` es “predeterminado”.

`log_event_metadata.data_source_type` (obligatorio)  
Especifica la categoría o el tipo de registros del servicio de AWS, o “predeterminado” para los registros personalizados. Configúrelo como “predeterminado” para activar los nombres de orígenes de registros personalizados.

Para obtener más información sobre el tipo y el nombre del origen de datos, consulte la [Guía del usuario de Registros de CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/data-source-discovery-management.html#how-to-get-started-data-sources).

**Restricciones**  
Se aplican las siguientes restricciones a los orígenes de Registros de CloudWatch:
+ Dos canalizaciones no pueden utilizar el origen `cloudwatch_logs` con los criterios de metadatos `data_source_name` y `data_source_type` idénticos.
+ Cuando el valor de `data_source_name` es `aws_cloudtrail`, solo se permiten procesadores vacíos (`[]`) o el procesador `ocsf`.