Tutorial: Fügen Sie eine CloudWatch IAM Logs-Richtlinie hinzu - AWS Batch

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Tutorial: Fügen Sie eine CloudWatch IAM Logs-Richtlinie hinzu

Bevor Ihre Jobs Protokolldaten und detaillierte Messwerte an CloudWatch Logs senden können, müssen Sie eine IAM Richtlinie erstellen, die die CloudWatch Logs verwendetAPIs. Nachdem Sie die IAM Richtlinie erstellt haben, fügen Sie sie der ecsInstanceRole Rolle hinzu.

Anmerkung

Wenn die ECS-CloudWatchLogs Richtlinie nicht an die ecsInstanceRole Rolle angehängt ist, können grundlegende Messwerte trotzdem an CloudWatch Logs gesendet werden. Die Basiskennzahlen beinhalten jedoch keine Protokolldaten oder detaillierte Messwerte wie freien Festplattenspeicher.

AWS Batch Rechenumgebungen verwenden EC2 Amazon-Ressourcen. Wenn Sie mit dem Assistenten für die AWS Batch erste Ausführung eine Rechenumgebung erstellen, AWS Batch erstellt er die ecsInstanceRole Rolle und konfiguriert die Umgebung damit.

Wenn Sie den Assistenten für die erste Ausführung nicht verwenden, können Sie die ecsInstanceRole Rolle beim Erstellen einer Rechenumgebung im oder angeben. AWS Command Line Interface AWS Batch API Weitere Informationen finden Sie in der AWS CLI Befehlsreferenz oder AWS Batch APIReferenz.

So erstellen Sie die ECS-CloudWatchLogs IAM-Richtlinie

  1. Öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich Richtlinien.

  3. Wählen Sie Create Policy (Richtlinie erstellen) aus.

  4. Wählen Sie JSONund geben Sie dann die folgende Richtlinie ein:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:PutLogEvents",
                "logs:DescribeLogStreams"
            ],
            "Resource": [
                "arn:aws:logs:*:*:*"
            ]
        }
    ]
}

  5. Wählen Sie Weiter: Markierungen.

  6. (Optional) Wählen Sie unter Tags hinzufügen die Option Tag hinzufügen aus, um der Richtlinie ein Tag hinzuzufügen.

  7. Wählen Sie Weiter: Prüfen aus.

  8. Geben Sie auf der Seite „Richtlinie überprüfen“ als Namen eine Beschreibung einECS-CloudWatchLogs, und geben Sie dann optional eine Beschreibung ein.

  9. Wählen Sie Create Policy (Richtlinie erstellen) aus.

So fügen Sie die Richtlinie ECS-CloudWatchLogs an die ecsInstanceRole an

  1. Öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich Rollen aus.

  3. Wählen Sie ecsInstanceRole. Wenn die Rolle nicht existiert, folgen Sie den Anweisungen unter ECSAmazon-Instance-Rolle So erstellen Sie die Rolle.

  4. Wählen Sie „Berechtigungen hinzufügen“ und anschließend „Richtlinien anhängen“.

  5. Wählen Sie die CloudWatchLogs Richtlinie ECS- und wählen Sie dann Richtlinie anhängen aus.