Lap Amazon Cloudwatch Logs — 拉取 Amazon Cloudwatch 日志

Amazon CloudWatch Logs API 版本：2014-03-28 Auth：AWS SigV4 Base URL 未指定。 Setup 配置 Auth：AWS SigV4 POST / -- 创建第一个资源 Endpoints 共有 76 个端点，分布在 1 个组中。请参阅 references/api-spec.lap 以获取详细信息。 根方法路径描述 POST / 将指定的 KMS 密钥与账户中的一个日志组或所有存储的 CloudWatch Logs 查询结果关联起来。当您使用 AssociateKmsKey 时，您可以指定 logGroupName 参数或 resourceIdentifier 参数，但不能同时指定这两个参数。 指定 logGroupName 参数可以使日志组中的所有日志事件使用该密钥加密。只有在密钥关联后才会被加密的日志事件。将 KMS 密钥与日志组关联会覆盖日志组与 KMS 密钥之间的任何现有关联。 在 KMS 密钥与日志组关联后，日志组的所有新数据都使用 KMS 密钥加密。这种关联将被存储，直到使用 KMS 密钥加密的数据仍然在 CloudWatch Logs 中。这使得 CloudWatch Logs 可以在请求时解密此数据。 将密钥与日志组关联不会使查询该日志组的结果使用该密钥加密。要使查询结果使用 KMS 密钥加密，您必须使用带有指定查询结果资源的 resourceIdentifier 参数的 AssociateKmsKey 操作。 指定 resourceIdentifier 参数并使用查询结果资源，可以使用该密钥加密账户中所有未来 StartQuery 操作的存储结果。 GetQueryResults 操作的响应仍将以明文返回查询结果，即使您没有将密钥与查询结果关联起来。即使您没有将密钥与查询结果关联起来，查询结果也会在存储时使用默认的 CloudWatch Logs 方法加密。 如果您从监控账户运行查询以查询源账户中的日志，则使用监控账户的查询结果密钥（如果有）。 如果您删除用于加密日志事件或日志组查询结果的密钥，则使用该密钥加密的所有关联的存储日志事件或查询结果将变得不可解密和不可用。 CloudWatch Logs 只支持对称 KMS 密钥。请勿将非对称 KMS 密钥与您的日志组或查询结果关联起来。有关更多信息，请参阅使用对称和非对称密钥。 此操作可能需要长达 5 分钟才能生效。如果您尝试将 KMS 密钥与日志组关联起来，但 KMS 密钥不存在或已禁用，则会收到 InvalidParameterException 错误。 POST / 取消指定的导出任务。任务必须处于 PENDING 或 RUNNING 状态。 POST / 创建一个传递。传递是您已经创建的逻辑传递源和逻辑传递目标之间的连接。只有某些 Amazon Web Services 服务支持使用此操作配置为传递源。这些服务在 Enabling logging from Amazon Web Services services 表中列为 Supported [V2 Permissions]。 传递目标可以表示 CloudWatch Logs 中的日志组、Amazon S3 存储桶或 Firehose 中的传递流。 要配置 Amazon Web Services 服务和目标之间的日志传递，您必须执行以下操作： 创建传递源，即表示实际发送日志的资源的逻辑对象。有关更多信息，请参阅 PutDeliverySource。 创建传递目标，即表示实际传递目标的逻辑对象。有关更多信息，请参阅 PutDeliveryDestination。 如果您正在跨账户传递日志，则必须在目标账户中使用 PutDeliveryDestinationPolicy 分配 IAM 策略以允许传递。 使用 CreateDelivery 通过将一个传递源与一个传递目标配对来创建传递。您可以通过创建多个传递来配置单个传递源将日志发送到多个目标。您还可以创建多个传递来配置多个传递源将日志发送到同一个传递目标。 您不能更新现有的传递。您只能创建和删除传递。 POST / 创建导出任务，以便您可以高效地将数据从日志组导出到 Amazon S3 存储桶。 当您执行 CreateExportTask 操作时，您必须使用具有写入您指定为目标的 S3 存储桶的权限的凭证。 支持将日志数据导出到由 KMS 加密的 S3 存储桶。 支持将日志数据导出到启用了 S3 对象锁定的 Amazon S3 存储桶，且具有保留期。 支持将日志数据导出到使用 AES-256 加密的 S3 存储桶。 这是一个异步调用。如果提供了所有必需的信息，则此操作将创建导出任务。