Как получить журналы потоков VPC из внешней учетной записи

Я пытаюсь настроить ELK для анализа журналов потока VPC для моих клиентов. Журналы потоков VPC настроены и отправляются в CloudWatch Logs.

Я хочу использовать этот журнал для запуска функции Lambda в моей учетной записи AWS (а не в учетной записи клиента).

Я перешел по ссылке ниже:

https://logz.io/blog/vpc-flow-log-analysis/ < / а>

Может ли кто-нибудь помочь мне здесь?


amazon-web-services aws-lambda vpc
person Ishaan    schedule 23.06.2017    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Если вы обнаружите, что не можете сделать это напрямую, вот несколько возможных альтернатив:

  1. Вы можете опубликуйте журналы в S3 в исходной учетной записи и пусть они запускают лямбда-функцию в целевой учетной записи (см. сценарий 3 здесь).

  2. Возможно, вы сможете сделать это косвенно через SNS, который может активировать лямбда в другой учетной записи (см. здесь).

person jarmod    schedule 23.06.2017