# CloudWatch Logs からの AWS のサービス ログ
<a name="aws-service-logs-from-cwl"></a>

ログイベントのメタデータ設定に一致する CloudWatch Logs からのログイベントをインターセプトします。

**重要**  
プロセッサを備えたパイプラインは、AWS サービスからのログのインターセプト元の CloudWatch ロググループのログイベントを書き換えます。ログデータの未変更のコピーを保持するには、`cloudwatch_logs` シンク設定で `include_original` オプションを有効にするか、コンソールで **[元のログを保持する]** トグルを使用します。詳細については、「[シンク](pipeline-sinks.md)」を参照してください。

**設定**  
次のパラメータを使用して CloudWatch Logs ソースを設定します。

```
source:
  cloudwatch_logs:
    aws:
      sts_role_arn: "arn:aws:iam::123456789012:role/MyCloudWatchLogsRole"
    log_event_metadata:
      data_source_name: "<data_source_name>"
      data_source_type: "<data_source_type>"
```パラメータ

`aws.sts_role_arn` (必須)  
CloudWatch Logs のインターセプトのために引き受ける IAM ロールの ARN。

`log_event_metadata.data_source_name` (必須)  
ログイベントを生成した特定の AWS サービスまたはカスタムログソース名を識別します。カスタムログの場合、`data_source_type` が「default」のときは、最大 15 文字の任意の文字列を指定できます。

`log_event_metadata.data_source_type` (必須)  
AWS サービス内のログのカテゴリまたはタイプを指定するか、カスタムログの場合は「default」を指定します。カスタムログソース名を有効にするには、「default」に設定します。

データソース名とタイプについては、「[CloudWatch Logs ユーザーガイド](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/data-source-discovery-management.html#how-to-get-started-data-sources)」を参照してください。

**制限事項**  
CloudWatch Logs ソースには次の制限が適用されます。
+ 同一の `data_source_name` および `data_source_type` メタデータ基準を持つ `cloudwatch_logs` ソースを 2 つのパイプラインで使用することはできません。
+ `data_source_name` が `aws_cloudtrail` の場合、空のプロセッサ (`[]`) または `ocsf` プロセッサのみが許可されます。