Assinaturas entre contas entre regiões - Amazon CloudWatch Logs

Assinaturas entre contas entre regiões

Você pode colaborar com o proprietário de outra conta da AWS e receber seus eventos de log nos recursos da AWS, como um fluxo do Amazon Kinesis ou do Amazon Data Firehose (isso é conhecido como compartilhamento de dados entre contas). Por exemplo, esses dados de eventos de log podem ser lidos de um fluxo centralizado do Kinesis Data Streams ou do Firehose para realizar processamento personalizado e análise. O processamento personalizado é especialmente útil quando você colabora e analisa dados entre várias contas.

Por exemplo, um grupo de segurança de informações de uma empresa pode querer analisar dados de detecção de invasões em tempo real ou comportamentos anormais para que possa realizar uma auditoria de contas em todas as divisões da empresa, coletando seus logs de produção federados para processamento central. Um fluxo de dados de eventos em tempo real entre essas contas pode ser montado e entregue aos grupos de segurança de informações, que podem usar o Kinesis Data Streams para anexar os dados aos sistemas analíticos de segurança existentes.

nota

O grupo de logs e o destino devem estar na mesma região da AWS. No entanto, o recurso da AWS para o qual o destino aponta pode estar localizado em uma região diferente. Nos exemplos das seções a seguir, todos os recursos específicos de região são criados no Leste dos EUA (N. da Virgínia).

Se você configurou AWS Organizations e está trabalhando com contas de membros, pode usar a centralização de logs para coletar dados de log das contas de origem em uma conta de monitoramento central.

Ao trabalhar com grupos de logs centralizados, você pode usar essas dimensões de campos do sistema ao criar filtros de assinatura:

  • @aws.account - Essa dimensão representa o ID da AWS conta de onde o evento de logs se originou.

  • @aws.region - Essa dimensão representa a região AWS onde o evento de logs foi gerado.

Essas dimensões ajudam a identificar a origem dos dados de log, permitindo uma filtragem e análise mais granulares das métricas derivadas de logs centralizados.

Tópicos