Я хочу отправить свои события, отфильтрованные в пространстве имен метрик cloudWatch, в корзину s3 для мониторинга определенных событий.У меня есть данные, поступающие из cloudTrail, и я фильтрую нужные мне журналы по метрикам в собственном пространстве имен.
Я рассмотрел создание подписки cloudWatch, которая позволит мне фильтровать по определенным параметрам, таким как eventName.Я не уверен, если это единственный вариант, хотя.
Это настройка подписки на фильтрацию AWS, и я провел аналогичную фильтрацию в cloudWatch, указав {$ .userIdentity.type = Root} с другими установленными фильтрами.Поэтому я думаю, что если мне нужно пойти по пути подписки, я бы сделал несколько --filter-pattern {$ .userIdentity.type = Root} / lines
aws logs put-subscription-filter \
--log-group-name "CloudTrail" \
--filter-name "RecipientStream" \
--filter-pattern "{$.userIdentity.type = Root}" \
--destination-arn "arn:aws:logs:region:999999999999:destination:testDestination"
У меня есть журнал cloudWatch, которыйвытащить мои журналы cloudTrail и отфильтровать их по метрикам.Я хотел бы отправить эти результаты в хранилище s3, которое у меня есть, для хранения отфильтрованных журналов из моего пространства имен метрик.Это возможно или мне нужно использовать конфигурацию подписки?