У меня есть вариант использования — мне нужно передавать и хранить журналы на s3, но не все журналы из cloudtrail, а только определенные отфильтрованные группы. Я нашел хорошее решение, но оно имеет ограничения. Изначально я могу сделать это, применив фильтр подписки к группе журналов, и этот фильтр записывает журналы в пожарный шланг kinesis. Это хорошо, но одна группа журналов может иметь только один фильтр подписки и один трейл — одну группу журналов. Должен ли я создавать один трейл на один фильтр? Похоже на перебор. Я ищу возможные решения для архивирования этого. Tbh, я хочу избежать использования lambda и athena, но если это единственное решение, я пойду на это. Заранее спасибо за любые предложения
Не спрашивайте меня, почему так должно быть... :D соответствие требованиям безопасности