我可以将CloudWatch Log Group从另一个帐户传输到lambda吗?我试图从AWS Console配置它,但它只向我显示当前帐户的lambda。
提示:我对Amazon Kinesis解决方案不感兴趣。我知道如何通过订阅来完成它,如下所述:http://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CrossAccountSubscriptions.html
我正在问一个来自不同账户的lambda。
附:我试图将日志组的订阅添加到另一个帐户的lambda,因为它描述为here,但我收到以下错误:
调用PutSubscriptionFilter时发生错误(AccessDeniedException) 操作:不允许跨帐户lambda调用传递。您必须使用DestinationPolicies创建跨帐户lambda触发器。
目前,没有。
这里更详细地记录了PutSubscriptionFilter的限制:https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutSubscriptionFilter.html
CloudWatch Logs仅支持在同一帐户中将日志数据流式传输到Lambda函数,尽管不清楚的错误消息似乎表明它可能是可能的。
我怀疑错误信息:
您必须使用DestinationPolicies创建跨帐户lambda触发器。
对于尝试跨帐户lambda调用的任何服务来说都是通用的,并且对于像SNS这样的服务来说是有意义的,您可以在其中添加对主题的权限以允许它。