Tutorial: Fügen Sie eine CloudWatch Logs-IAM-Richtlinie hinzu - AWS Batch

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Tutorial: Fügen Sie eine CloudWatch Logs-IAM-Richtlinie hinzu

Bevor Ihre Jobs Protokolldaten und detaillierte Metriken an CloudWatch Logs senden können, müssen Sie eine IAM-Richtlinie erstellen, die die Logs verwendet. CloudWatch APIs Nachdem Sie die IAM-Richtlinie erstellt haben, fügen Sie sie der ecsInstanceRole Rolle hinzu.

Anmerkung

Wenn die ECS-CloudWatchLogs Richtlinie nicht an die ecsInstanceRole Rolle angehängt ist, können grundlegende Metriken trotzdem an CloudWatch Logs gesendet werden. Die Basiskennzahlen enthalten jedoch keine Protokolldaten oder detaillierte Messwerte wie den freien Festplattenspeicher.

AWS Batch Rechenumgebungen verwenden EC2 Amazon-Ressourcen. Wenn Sie mit dem Assistenten für die AWS Batch erste Ausführung eine Rechenumgebung erstellen, AWS Batch erstellt er die ecsInstanceRole Rolle und konfiguriert die Umgebung damit.

Wenn Sie den Assistenten für die erste Ausführung nicht verwenden, können Sie die ecsInstanceRole Rolle angeben, wenn Sie eine Rechenumgebung in der AWS Command Line Interface OR-API erstellen. AWS Batch Weitere Informationen finden Sie in der AWS CLI Befehlsreferenz oder AWS Batch API-Referenz.

So erstellen Sie die ECS-CloudWatchLogs-IAM-Richtlinie

  1. Öffnen Sie unter https://console.aws.amazon.com/iam/ die IAM-Konsole.

  2. Wählen Sie im Navigationsbereich Richtlinien.

  3. Wählen Sie Create Policy (Richtlinie erstellen) aus.

  4. Wählen Sie JSON und geben Sie dann die folgende Richtlinie ein:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:PutLogEvents",
                "logs:DescribeLogStreams"
            ],
            "Resource": [
                "arn:aws:logs:*:*:*"
            ]
        }
    ]
}

  5. Wählen Sie Weiter: Tags aus.

  6. (Optional) Wählen Sie unter Tags hinzufügen die Option Tag hinzufügen aus, um der Richtlinie ein Tag hinzuzufügen.

  7. Wählen Sie Weiter: Prüfen aus.

  8. Geben Sie auf der Seite „Richtlinie überprüfen“ als Namen eine Beschreibung einECS-CloudWatchLogs, und geben Sie dann optional eine Beschreibung ein.

  9. Wählen Sie Create Policy (Richtlinie erstellen) aus.

So fügen Sie die Richtlinie ECS-CloudWatchLogs an die ecsInstanceRole an

  1. Öffnen Sie unter https://console.aws.amazon.com/iam/ die IAM-Konsole.

  2. Wählen Sie im Navigationsbereich Rollen.

  3. Wählen Sie ecsInstanceRole. Wenn die Rolle nicht existiert, folgen Sie den Verfahren unter Amazon ECS-Instance-Rolle So erstellen Sie die Rolle.

  4. Wählen Sie „Berechtigungen hinzufügen“ und anschließend „Richtlinien anhängen“.

  5. Wählen Sie die CloudWatchLogsECS-Richtlinie und dann die Option Richtlinie anhängen aus.