1. ホーム
  2. 質問と答え
  3. さまざまなアカウントのAWSクラウドトレイルをマスターAWSアカウントに集約したい

さまざまなアカウントのAWSクラウドトレイルをマスターAWSアカウントに集約したい

2016-11-11 8 views
0

これは以下のソリューションで動作しますが、より良いアプローチがあるかどうかは疑問でした。さまざまなアカウントのAWSクラウドトレイルをマスターAWSアカウントに集約したい

作業溶液

  • CustomerA(Cloudtrails)---> CustomerA(CloudWatchの) - >マスター(S3 バケット) - >マスター(ラムダ) - >マスター(キネシス)

次を試してみましたが、これらは動作させることができなかった(これらはできていますか?)

  • CustomerA(Cloudtrails) - > CustomerA(CloudWatchのは) - - >マスター( ラムダ)

  • CustomerA(Cloudtrails) - > CustomerA(CloudWatchの) - >マスター(
    キネシス)

出典

2016-11-11 jcalloway

+0

達成しようとしていることを明確にしてください。たとえば、ラムダとキネシスを使用している理由は何ですか? CloudTrailをAmazon S3バケットに保存したいだけですか?ファイルを1つのファイルにまとめようとしているのですか、またはそれぞれのアカウントを別々にしていますか? –

+0

マスターアカウントlambdaでさまざまなクラウドトレイルを処理したい – jcalloway

答えて

0

あなたの要件はであることが表示されます。

  • AWS CloudTrailログ複数のAWSアカウントからAmazon S3バケット(「マスター」)のAWSアカウント
  • トリガー新しいCloudTrailログは、あなたは確かにconfigure AWS CloudTrail複数のアカウントで同じS3バケットにログファイルを送信することができます

を到着するたびAWSラムダ関数

Amazon S3はtrigger an eventの新しいオブジェクトが作成されます。このイベントは、AWSラムダ関数を呼び出して、新しいS3オブジェクトの名前を渡すことができます。

S3 triggering Lambda

ラムダは、ファイル内のAPIのログデータに基づいてロジックを行い、ファイルを処理することができます。

出典

2016-11-11 20:49:38

+0

私は実際にはS3バケットソリューションの作業をしています。別の方法があるかどうか疑問に思うだけですか? – jcalloway

+0

CloudWatchログを経由する必要はありません。ログファイル自体は、ラムダ関数を起動することができます。 –

関連する問題

 関連する問題