Assinaturas entre contas entre regiões - CloudWatch Registros da Amazon

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Assinaturas entre contas entre regiões

Você pode colaborar com um proprietário de uma AWS conta diferente e receber seus eventos de log em seus AWS recursos, como um stream do Amazon Kinesis ou do Amazon Data Firehose (isso é conhecido como compartilhamento de dados entre contas). Por exemplo, esses dados de eventos de log podem ser lidos de um stream centralizado do Amazon Kinesis Data Streams ou Firehose para realizar processamento e análise personalizados. O processamento personalizado é especialmente útil quando você colabora e analisa dados entre várias contas.

Por exemplo, um grupo de segurança de informações de uma empresa pode querer analisar dados de detecção de invasões em tempo real ou comportamentos anormais para que possa realizar uma auditoria de contas em todas as divisões da empresa, coletando seus logs de produção federados para processamento central. Um stream em tempo real de dados de eventos entre essas contas pode ser montado e entregue aos grupos de segurança da informação, que podem usar o Amazon Kinesis Data Streams para anexar os dados aos seus sistemas analíticos de segurança existentes.

nota

O grupo de registros e o destino devem estar na mesma AWS região. No entanto, o recurso da AWS para o qual o destino aponta pode estar localizado em uma região diferente. Nos exemplos das seções a seguir, todos os recursos específicos de região são criados no Leste dos EUA (N. da Virgínia).

Se você configurou AWS Organizations e está trabalhando com contas de membros, pode usar a centralização de registros para coletar dados de log das contas de origem em uma conta de monitoramento central.

Ao trabalhar com grupos de logs centralizados, você pode usar essas dimensões de campos do sistema ao criar filtros de assinatura:

  • @aws.account- Essa dimensão representa o ID da AWS conta da qual o evento de registro se originou.

  • @aws.region- Essa dimensão representa a AWS região em que o evento de log foi gerado.

Essas dimensões ajudam a identificar a origem dos dados de log, permitindo uma filtragem e análise mais granulares das métricas derivadas de logs centralizados.

Tópicos