Terraform 0.11

aws_cloudwatch_log_destination_policy




terraform

aws_cloudwatch_log_destination_policy

एक CloudWatch लॉग गंतव्य नीति संसाधन प्रदान करता है।

उदाहरण उपयोग

resource "aws_cloudwatch_log_destination" "test_destination" {
  name       = "test_destination"
  role_arn   = "${aws_iam_role.iam_for_cloudwatch.arn}"
  target_arn = "${aws_kinesis_stream.kinesis_for_cloudwatch.arn}"
}

data "aws_iam_policy_document" "test_destination_policy" {
  statement {
    effect = "Allow"

    principals = {
      type = "AWS"

      identifiers = [
        "123456789012",
      ]
    }

    actions = [
      "logs:PutSubscriptionFilter",
    ]

    resources = [
      "${aws_cloudwatch_log_destination.test_destination.arn}",
    ]
  }
}

resource "aws_cloudwatch_log_destination_policy" "test_destination_policy" {
  destination_name = "${aws_cloudwatch_log_destination.test_destination.name}"
  access_policy    = "${data.aws_iam_policy_document.test_destination_policy.json}"
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • destination_name - (आवश्यक) सदस्यता फ़िल्टर के लिए एक नाम
  • access_policy - (आवश्यक) नीति दस्तावेज़। यह एक JSON स्वरूपित स्ट्रिंग है।

आयात

CloudWatch लॉग्स गंतव्य नीतियों को गंतव्य_नाम, जैसे का उपयोग करके आयात किया जा सकता है

$ terraform import aws_cloudwatch_log_destination_policy.test_destination_policy test_destination