O CloudWatch Logs permite centralizar logs de todos os seus sistemas, aplicações e produtos da AWS em um serviço único e altamente escalável.
Para enviar os logs para o Harpia crie o "log group" e envie os logs para ele seguindo a documentação:
https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html
Acesse o Console IAM: https://console.aws.amazon.com/iam/
Exemplo de policy:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowReadCloudWatchLogs",
"Effect": "Allow",
"Action": [
"logs:DescribeLogGroups",
"logs:GetLogEvents",
"logs:FilterLogEvents",
"logs:DescribeLogStreams"
],
"Resource": [
"arn:aws:logs:REGIAO:ID_DA_CONTA:log-group:NOME_DO_LOG_GROUP:*"
]
}
]
}
REGIAO: ex. us-east-1, sa-east-1
ID_DA_CONTA: ID da sua conta AWS (ex: 123456789012)
NOME_DO_LOG_GROUP: nome do grupo de logs que você criou
No HIN serão usados as seguintes credenciais:
log_group => [ "/aws/lambda/my-lambda" ]
access_key_id => "AKIAXXXXXX"
secret_access_key => "SECRET"
Também é possível coletar os logs através de um S3 ou através de SQS, essa é uma configuração alternativa. Para mais informações ver: https://aws.amazon.com/pt/blogs/compute/using-aws-lambda-extensions-to-send-logs-to-custom-destinations/