我有 4 个 aws 帐户,出于安全目的,我想将所有日志集中到一个帐户中。
这意味着将来自帐户 prod、dev 和 perf 的 cloudwatch 日志收集到一个名为 logs 的帐户中。理想情况下,它们最终会出现在帐户日志中的 cloudwatch 中,因此我可以使用 ELK 轻松处理它们。
我在这里读到了它:
http://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CrossAccountSubscriptions.html
但我找不到关于如何简单地设置整个堆栈的教程。
任何建议,将不胜感激。
在另一个账户中使用 CloudWatch Logs 的唯一不同之处在于您需要使用的凭证。
我会这样做;在您的日志账户中,创建 3 个 IAM 用户:
为每个用户授予将日志写入 CloudWatch 日志所需的 IAM 权限。此外,为您将用来进行身份验证的 3 个用户创建一组 AWS 凭证。
然后在您的应用程序中,根据您所在的堆栈,配置您的代码以使用相关凭证(即 Dev、Prod)写入 CloudWatch 日志。唯一的区别应该是您在代码中创建 CloudWatch 日志客户端的任何位置。您应该从您的“日志”账户向客户端传递相关 IAM 用户的凭证。
编辑:
如果您使用的是 CloudWatch Logs 客户端,想法是一样的。您创建用户,而只是向客户端提供相关的 AWS 凭证。您可以从 /etc/awslogs/awslogs.conf 中的日志帐户指定用户的信用。您使用的凭证会将您的日志发送到另一个账户中的 CloudWatch。您需要遵循的过程基本上记录在AWS 文档中