三歩あるけば物も忘れる

FSxの監査ログをKinesisDataFirehose経由でS3バケットにログを配信します。
CloudWatchLogs→サブスクリプションフィルタ→S3もできますが、監査ログであれば直S3で良いかと思います。

Aws/KinesisDataFirehose/S3バケットにログを配信するを参考にFirehose delivery streamsを作成した状態から説明します。
※下記の通り[Delivery stream name]に指定があるので、「aws-fsx-prefix」形式で配信ストリームの名前を指定します。
https://docs.aws.amazon.com/ja_jp/fsx/latest/WindowsGuide/file-access-auditing.html#faa-log-destinations

①設定するFSxファイルシステムの管理を開き、[ファイルアクセスの監査]の[管理]をクリックします。
　※FSxファイルシステム作成時に設定することもできます。

②[ファイルアクセスの監査の管理]が開くので以下の設定をし、[保存]をクリックします。
・監査イベントログの送信先を選択：Kinesis Data Firehose
・Kinesis Firehose配信ストリープの送信先を選択：Aws/KinesisDataFirehose/S3バケットにログを配信するで作成した配信ストリームを選択

無事配信されました。S3バケットのアクセス許可に何か必要かな？と思いましたが設定不要でした。