# Logs da AWS service (Serviço da AWS) do CloudWatch Logs
<a name="aws-service-logs-from-cwl"></a>

Intercepta eventos de logs do CloudWatch Logs que correspondem à configuração de metadados de eventos de logs.

**Importante**  
Pipelines com processadores modificam os eventos de logs no grupo de logs original do CloudWatch de onde são interceptados, para logs provenientes de serviços da AWS. Para preservar cópias não modificadas de seus dados de logs, habilite a opção `include_original` na configuração do coletor `cloudwatch_logs` ou use o botão de alternância **Manter log original** no console. Para obter mais informações, consulte [Coletores](pipeline-sinks.md).

**Configuração**  
Configure a fonte do CloudWatch Logs com os seguintes parâmetros:

```
source:
  cloudwatch_logs:
    aws:
      sts_role_arn: "arn:aws:iam::123456789012:role/MyCloudWatchLogsRole"
    log_event_metadata:
      data_source_name: "<data_source_name>"
      data_source_type: "<data_source_type>"
```Parâmetros

`aws.sts_role_arn` (obrigatório)  
O ARN do perfil do IAM a ser assumido pela interceptação do CloudWatch Logs.

`log_event_metadata.data_source_name` (obrigatório)  
Identifica o serviço específico da AWS que gerou os eventos de logs ou o nome da fonte de um log personalizado. Para logs personalizados, isso pode ser qualquer string de até 15 caracteres quando `data_source_type` é o “padrão”.

`log_event_metadata.data_source_type` (obrigatório)  
Especifica a categoria ou tipo de logs dentro do serviço da AWS, ou o “padrão” para logs personalizados. Defina como “padrão” para habilitar nomes de fontes de logs personalizados.

Para saber mais sobre nome e tipo de fonte de dados, consulte o [Guia do usuário do CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/data-source-discovery-management.html#how-to-get-started-data-sources).

**Restrições**  
As seguintes restrições se aplicam a fontes do CloudWatch Logs:
+ Dois pipelines nunca podem usar a fonte `cloudwatch_logs` com critérios de metadados `data_source_name` e `data_source_type` idênticos.
+ Quando `data_source_name` é `aws_cloudtrail`, somente processadores vazios (`[]`) ou o `ocsf` processador são permitidos.