Amazon web services 我可以从另一个帐户将CloudWatch日志组流式传输到lambda吗？_Amazon Web Services_Lambda_Amazon Cloudwatchlogs

Amazon web services 我可以从另一个帐户将CloudWatch日志组流式传输到lambda吗？

amazon-web-services lambda

Amazon web services 我可以从另一个帐户将CloudWatch日志组流式传输到lambda吗？,amazon-web-services,lambda,amazon-cloudwatchlogs,Amazon Web Services,Lambda,Amazon Cloudwatchlogs,我可以从另一个帐户将CloudWatch日志组流式传输到lambda吗？我试图从AWS控制台配置它，但它只显示当前帐户中的lambda 提示：我对Amazon Kinesis解决方案不感兴趣。我知道如何通过订阅进行此操作，如下所述：我正是从另一个帐户询问关于lambda的情况注意：如前所述，我试图从另一个帐户将日志组上的订阅添加到lambda，但收到以下错误：调用时发生错误（AccessDeniedException） PutSubscriptionFilter 操作：不允许跨帐户lamb

我可以从另一个帐户将CloudWatch日志组流式传输到lambda吗？我试图从AWS控制台配置它，但它只显示当前帐户中的lambda

提示：我对Amazon Kinesis解决方案不感兴趣。我知道如何通过订阅进行此操作，如下所述：
我正是从另一个帐户询问关于lambda的情况
注意：如前所述，我试图从另一个帐户将日志组上的订阅添加到lambda，但收到以下错误：
调用时发生错误（AccessDeniedException） PutSubscriptionFilter
操作：不允许跨帐户lambda调用传递。你必须使用DestinationPolicys 创建跨帐户lambda触发器

目前没有。这包括使用CloudWatch日志目标

PutSubscriptionFilter
的限制在此处有更详细的说明：
CloudWatch日志仅支持将日志数据流传输到同一帐户中的Lambda函数，尽管不清楚的错误消息似乎表明这是可能的
我怀疑错误消息：
必须使用DestinationPolicys创建跨帐户lambda触发器
对于任何尝试跨帐户lambda调用的服务来说都有一定的通用性，并且对于SNS之类的服务来说是有意义的，您可以向主题添加权限以允许它
或者，您可能会尝试使用CloudWatch日志目标发送到Lambda函数，但是，目标仅支持动态
AWS最接近于记录这一点的是：
其中说明了目标ARN的以下内容：
Amazon Kinesis流的ARN，用于向其传递匹配的日志事件
尽管如此，还是有可能，我试图遵循这些，用Lambda函数代替运动流，但在最后一步遇到了这个错误，我无法解决

$aws日志放置目的地--目的地名称“testDestination”--目标arn“arn:aws:lambda:us-east-1:：函数：destinationtest”--角色arn“arn:aws:iam:：：角色/CWLtoLambdaRole” 调用PutDestination操作时发生错误（InvalidParameterException）：无法将测试消息传递到指定的目标。检查目的地是否有效。

综上所述，我不得不得出结论，对于跨帐户直接将Lambda函数连接到CloudWatch日志，答案仍然是否定的。但是，您可以使用单独帐户中的Kinesis流作为目的地，然后您可以非常轻松地向其订阅Lambda函数。
现在似乎可以了
从文档中：

destinationArn The ARN of the destination to deliver matching log events to. Currently, the supported destinations are: A logical destination (specified using an ARN) belonging to a different account, for cross-account delivery.

答案有点过时-现在有可能我已经更新了我的答案，不幸的是仍然不可能