Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Passaggio 3: Creare una politica di filtro degli abbonamenti a livello di account
<a name="CreateSubscriptionFilterFirehose-Account"></a>

Passare all'account di invio, che in questo esempio è 111111111111. Ora creerai la politica di filtro degli abbonamenti a livello di account nell'account di invio. In questo esempio, il filtro fa sì che ogni evento di registro contenente la stringa `ERROR` in tutti i gruppi di log tranne due venga recapitato alla destinazione creata in precedenza. 

```
aws logs put-account-policy \
    --policy-name "CrossAccountFirehoseExamplePolicy" \
    --policy-type "SUBSCRIPTION_FILTER_POLICY" \
    --policy-document '{"DestinationArn":"arn:aws:logs:us-east-1:222222222222:destination:testFirehoseDestination", "FilterPattern": "{$.userIdentity.type = AssumedRole}", "Distribution": "Random"}' \
    --selection-criteria 'LogGroupName NOT IN ["LogGroupToExclude1", "LogGroupToExclude2"]' \
    --scope "ALL"
```

I gruppi di log dell'account mittente e la destinazione devono trovarsi nella stessa AWS regione. Tuttavia, la destinazione può puntare a una AWS risorsa come un flusso Firehose che si trova in una regione diversa.