CloudWatch 로그 그룹을 다른 계정에서 람다로 스트리밍 할 수 있습니까?

Question

CloudWatch 로그 그룹을 다른 계정의 람다로 스트리밍 할 수 있습니까? AWS Console에서 구성하려고했지만 현재 계정의 람다 만 표시합니다.

힌트 :Amazon Kinesis 솔루션의 경우에 관심이 없습니다. 여기에 설명 된대로 구독을 통해 구독 방법을 알아야합니다. http://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CrossAccountSubscriptions.html

하지만 다른 계정의 람다에 대해 정확하게 묻습니다.

P. 나는 here 설명 된대로, 다른 계정에서 람다에 로그 그룹에 구독을 추가하려고했으나 다음과 같은 오류를받은 :

An error occurred (AccessDeniedException) when calling the PutSubscriptionFilter
operation: Cross-account lambda invocation passing is not allowed. You must use DestinationPolicies to create cross account lambda triggers.

Answer 1

현재, 아니. PutSubscriptionFilter의

한계는 더 자세히 여기에 설명되어 있습니다 : https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutSubscriptionFilter.html

CloudWatch에서 로그 만이 그 을 제안 할 것 같습니다 불분명 오류 메시지에도 불구하고, 동일한 계정에서 람다 기능에 대한 로그 데이터의 스트리밍을 지원

아마도 일 수 있습니다.

You must use DestinationPolicies to create cross account lambda triggers.

교차 계정 람다 호출을 시도하는 모든 서비스에 다소 포괄적이고, 당신이에 주제에 권한을 추가 할 수있는 SNS와 같은 서비스의 경우에 의미가 있습니다 :

나는 오류 메시지가 의심 그것을 허용하십시오.