Registros de Servicio de AWS desde Registros de CloudWatch
Intercepta eventos de registro de Registros de CloudWatch que coinciden con la configuración de metadatos de los eventos de registro.
importante
Las canalizaciones con procesadores mutan los eventos de registro en el grupo de registro original de CloudWatch desde el que se interceptan para obtener registros de servicios de AWS.
Configuración
Configure el origen de Registros de CloudWatch con los siguientes parámetros:
source: cloudwatch_logs: aws: sts_role_arn: "arn:aws:iam::123456789012:role/MyCloudWatchLogsRole" log_event_metadata: data_source_name: "<data_source_name>" data_source_type: "<data_source_type>"
Parameters
aws.sts_role_arn(obligatorio)-
El ARN del rol de IAM que se debe asumir para la interceptación de Registros de CloudWatch.
log_event_metadata.data_source_name(obligatorio)-
Identifica el servicio de AWS específico que generó los eventos de registro o un nombre de origen de registro personalizado. En el caso de los registros personalizados, puede ser cualquier cadena de hasta 15 caracteres si el valor de
data_source_typees “predeterminado”. log_event_metadata.data_source_type(obligatorio)-
Especifica la categoría o el tipo de registros del servicio de AWS, o “predeterminado” para los registros personalizados. Configúrelo como “predeterminado” para activar los nombres de orígenes de registros personalizados.
Para obtener más información sobre el tipo y el nombre del origen de datos, consulte la Guía del usuario de Registros de CloudWatch.
Restricciones
Se aplican las siguientes restricciones a los orígenes de Registros de CloudWatch:
-
Dos canalizaciones no pueden utilizar el origen
cloudwatch_logscon los criterios de metadatosdata_source_nameydata_source_typeidénticos. -
Cuando el valor de
data_source_nameesaws_cloudtrail, solo se permiten procesadores vacíos ([]) o el procesadorocsf.
