Нужен лучший способ для потоковой передачи журналов облачных часов с параметрами фильтра подписки для упругого поиска с примером

Мое требование - мне нужно отфильтровать логи облачных часов и подтолкнуть результат к упругому поиску. Прямо сейчас у меня есть запрос CloudWatch Insight готов со мной, поэтому он фильтрует журналы, что мне нужно, выход.

Теперь мне нужно перенести этот результат в эластичный поисковый индекс, это нужно сделать каждый день с текущей датой системы. я запутался с 2 способами выбора первых событий cloudwatch ->schedule-> call лямбда-> lamda нужно подтолкнуть результат к упругому поиску. 2:-cloudwatch logs->actions->stream to Служба эластичного поиска с опцией фильтра.

Пожалуйста, предложите мне лучший способ, которым я могу сделать это, предоставьте мне один хороший пример с кодом. подскажите мне, есть ли способ, которым я могу выполнить вышеупомянутую задачу.

Спасибо, кк