- 公開日
- 最終更新日
CloudWatch Logs Deliveryってなんだろう
この記事を共有する
目次
皆さんこんにちは、サービスGの山内です。
先日、Amazon EventBridge の Event Busをマネジメントコンソールで作成し、それをYAMLファイルとしてダウンロードした際に、
以下のリソースが含まれていたことに気が付きました。
- AWS::Logs::DeliverySource
- AWS::Logs::DeliveryDestination
- AWS::Logs::Delivery
これらのリソースについて調べたことを紹介します。
CloudWatch Logs Deliveryの概要
CloudWatch Logs Deliveryは、前述した下記3つの要素で構成されるAWSサービスのログの配信先設定となります。 それぞれの役割は以下の通りです。
DeliverySource
ログを生成するサービスを設定します。
設定できるAWSサービスは限られているようで、主に以下のサービスが対応しているようです。
- Amazon Bedrock
- Amazon CloudFront
- Amazon EKS
- Amazon EventBridge
- AWS IAM Identity Center
- Amazon SES
- AWS Network Firewall
こちらの公式ガイドの「サポートされている[V2権限]」と記載されているものが対象となります。
DeliveryDestination
ログの配信先を設定します。
以下サービスが配信先としてサポートされています。
- Amazon CloudWatch Logs
- Amazon S3
- Amazon Kinesis Data Firehose
- AWS X-Ray
Delivery
DeliverySourceと、DeliveryDestinationの紐付けを行います。
CloudWatch Logs Deliveryの使い方
公式ガイドに記載がありましたが、以下のような使い方ができるようです。
- 複数のDeliverySourceを、1つのDeliveryDestinationへ送信
- 単一のDeliverySourceから、複数のDeliveryDestinationへ送信
Event Busのログ設定を確認してみると、まさに上記の設定ができそうでした。
まとめ
意外と CloudWatch Logs Delivery に対応していないサービスが多いと感じました。
今後の対象サービスの増加に期待ですね。
この記事は私が書きました
山内 宏紀
記事一覧CloudFormationが好きです。 使っているギターはSGです。
