Abonnements entre comptes et entre régions - Amazon CloudWatch Logs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Abonnements entre comptes et entre régions

Vous pouvez collaborer avec le propriétaire d'un autre AWS compte et recevoir ses événements de journal sur vos AWS ressources, comme un flux Amazon Kinesis ou Amazon Data Firehose (c'est ce que l'on appelle le partage de données entre comptes). Par exemple, les données de ce journal d'événements peuvent être lues à partir d'un flux Kinesis Data Streams ou Firehose centralisé pour effectuer un traitement et une analyse personnalisés. Le traitement personnalisé est particulièrement utile lorsque vous collaborez et analysez les données sur plusieurs comptes.

Par exemple, le groupe de sécurité des informations d'une société pourrait souhaiter analyser des données relatives à la détection d'intrusions en temps réel ou aux comportements anormaux. Il peut donc procéder à un audit des comptes de tous les services de la société en recueillant leurs journaux de production séparés afin de les traiter de manière centrale. Un flux de diffusion en temps réel de données d'événements sur ces comptes peut être assemblé et acheminé vers les groupes de sécurité des informations, qui peuvent utiliser Kinesis Data Streams pour associer les données à leurs systèmes d'analyse de sécurité existants.

Note

Le groupe de journaux et la destination doivent se trouver dans la même AWS région. Par contre, la ressource AWS vers laquelle pointe la destination peut être située dans une autre région. Dans les exemples des sections suivantes, toutes les ressources spécifiques à une région sont créées dans l'est des États-Unis (Virginie du Nord).

Si vous avez configuré AWS Organizations et utilisez des comptes membres, vous pouvez utiliser la centralisation des journaux pour collecter les données des journaux des comptes sources vers un compte de surveillance central.

Lorsque vous travaillez avec des groupes de journaux centralisés, vous pouvez utiliser ces dimensions de champs système pour créer des filtres d'abonnement :

  • @aws.account- Cette dimension représente l'identifiant du AWS compte à l'origine de l'événement du journal.

  • @aws.region- Cette dimension représente la AWS région dans laquelle l'événement du journal a été généré.

Ces dimensions aident à identifier la source des données des journaux, ce qui permet un filtrage et une analyse plus précis des métriques dérivées des journaux centralisés.

Rubriques