Firehose への Lambda 関数ログの送信 - AWS Lambda
料金Firehose ログの送信先に必要なアクセス許可Firehose への Lambda 関数ログの送信クロスアカウントログ

Firehose への Lambda 関数ログの送信

Lambda コンソールで、関数ログを Firehose に送信できるようになりました。サードパーティの分析ツールやカスタムエンドポイントなど、Firehose がサポートするさまざまな送信先にログをリアルタイムストリーミングできます。

注記

Lambda コンソール、AWS CLI、AWS CloudFormation、およびすべての AWS SDK を使用して、Lambda 関数ログを Firehose に送信するように設定できます。

料金

料金の詳細については、「Amazon CloudWatch pricing」を参照してください。

Firehose ログの送信先に必要なアクセス許可

Lambda コンソールを使用して Firehose を関数のログ送信先として設定するには、次の要件を満たす必要があります。

  1. Lambda で CloudWatch Logs を使用するのに必要な IAM アクセス許可

  2. Firehose 向けサブスクリプションフィルターの設定。このフィルターは、どのログイベントを Firehose ストリームに配信するかを定義します。

Firehose への Lambda 関数ログの送信

Lambda コンソールでは、新しい関数を作成した後に関数ログを Firehose に直接送信できます。これには、次の手順を実行してください。

  1. AWS マネジメントコンソールにサインインし、Lambda コンソールを開きます。

  2. 関数の名前を選択します。

  3. [設定] タブを選択します。

  4. モニタリングツールとオペレーションツールタブを選択します。

  5. 「ログ設定」セクションで [編集] を選択します。

  6. 「ログコンテンツ」セクションでログ形式を選択します。

  7. 「ログ送信先」セクションで、次の手順を実行してください。

    1. 送信先サービスを選択します。

    2. [新規のロググループを作成][既存のロググループを使用] のいずれかを選択します。

      注記

      既存のロググループをFirehose の送信先に設定する場合、設定するロググループが Delivery ロググループタイプであることを確認してください。

    3. Firehose ストリームを選択します。

    4. CloudWatch Delivery ロググループが表示されます。

  8. [保存] を選択します。

注記

コンソールで指定した IAM ロールが必要なアクセス許可を持っていないと、送信先のセットアップは失敗します。これを解決するには、「Firehose ログの送信先に必要なアクセス許可」を参照して必要なアクセス許可を付与してください。

クロスアカウントログ記録

別の AWS アカウントの Firehose 配信ストリームにログを送信するように Lambda を設定できます。送信先を設定すると共に、両方のアカウントで適切なアクセス許可を設定する必要があります。

必要な IAM ロールおよびポリシーなど、クロスアカウントログ記録のセットアップに関する詳細な手順については、CloudWatch Logs ドキュメントの「Setting up a new cross-account subscription」を参照してください。