Avis de fin de support : le 15 décembre 2025, AWS le support de AWS IoT Analytics. Après le 15 décembre 2025, vous ne pourrez plus accéder à la AWS IoT Analytics console ni aux AWS IoT Analytics ressources. Pour plus d'informations, voir [AWS IoT Analytics fin du support](https://docs.aws.amazon.com/iotanalytics/latest/userguide/iotanalytics-end-of-support.html).
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Surveillance avec Amazon CloudWatch Logs
AWS IoT Analytics prend en charge la journalisation avec Amazon CloudWatch. Vous pouvez activer et configurer la CloudWatch journalisation Amazon pour AWS IoT Analytics en utilisant l'[opération `PutLoggingOptions` d'API](https://docs.aws.amazon.com/iotanalytics/latest/APIReference/API_PutLoggingOptions.html). Cette section décrit comment vous pouvez utiliser `PutLoggingOptions` with Gestion des identités et des accès AWS (IAM) pour configurer et activer la CloudWatch journalisation Amazon pour AWS IoT Analytics.
Pour plus d'informations sur CloudWatch les journaux, consultez le [guide de l'utilisateur Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html). Pour plus d'informations sur AWS IAM, consultez le [guide de l'Gestion des identités et des accès AWS utilisateur](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html).
**Note**
Avant d'activer la AWS IoT Analytics journalisation, assurez-vous de bien comprendre les autorisations d'accès aux CloudWatch journaux. Les utilisateurs ayant accès aux CloudWatch journaux peuvent voir vos informations de débogage. Pour plus d'informations, consultez [Authentification et contrôle d'accès pour Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/auth-and-access-control-cw.html).
## Créez un rôle IAM pour activer la journalisation
Pour créer un rôle IAM afin d'activer la journalisation pour Amazon CloudWatch
1. Utilisez la [console AWS IAM](https://console.aws.amazon.com/iam/) ou la commande AWS IAM CLI suivante pour créer un nouveau rôle IAM avec une politique de relation de confiance (politique de confiance). [CreateRole](https://docs.aws.amazon.com/cli/latest/reference/iam/create-role.html) La politique de confiance accorde à une entité, telle qu'Amazon CloudWatch, l'autorisation d'assumer ce rôle.
```
aws iam create-role --role-name exampleRoleName --assume-role-policy-document
exampleTrustPolicy.json
```
Le fichier `exampleTrustPolicy.json` contient le contenu suivant.
**Note**
Cet exemple inclut une clé de contexte de condition globale pour se protéger contre le problème confus de sécurité adjoint. {{123456789012}}Remplacez-le par votre numéro de AWS compte et {{aws-region}} par la AWS région de vos AWS ressources. Pour de plus amples informations, veuillez consulter [Prévention du cas de figure de l’adjoint désorienté entre services](cross-service-confused-deputy-prevention.md).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "iotanalytics.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "{{123456789012}}"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:iotanalytics:{{us-east-1}}:{{123456789012}}:*"
}
}
}
]
}
```
------
Vous utiliserez l'ARN de ce rôle ultérieurement lorsque vous appellerez la AWS IoT Analytics `PutLoggingOptions` commande.
1. Utilisez AWS IAM [PutRolePolicy](https://docs.aws.amazon.com/cli/latest/reference/iam/put-role-policy.html)pour associer une politique d'autorisation (a`role policy`) au rôle que vous avez créé à l'étape 1.
`aws iam put-role-policy --role-name exampleRoleName --policy-name examplePolicyName --policy-document exampleRolePolicy.json`
Le fichier exampleRolePolicy .json contient le contenu suivant.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream"
],
"Resource": [
"arn:aws:logs:*:*:*"
]
}
]
}
```
------
1. Pour AWS IoT Analytics autoriser la mise en ligne des événements de journalisation sur Amazon CloudWatch, utilisez la CloudWatch commande Amazon [PutResourcePolicy](https://docs.aws.amazon.com/cli/latest/reference/logs/put-resource-policy.html).
**Note**
Pour éviter le problème confus lié à la sécurité des adjoints, nous vous recommandons de le spécifier `aws:SourceArn` dans votre politique de ressources. Cela restreint l'accès pour autoriser uniquement les demandes provenant d'un compte spécifique. Pour de plus amples informations sur le problème de l’adjoint confus, veuillez consulter [Prévention du cas de figure de l’adjoint désorienté entre services](cross-service-confused-deputy-prevention.md).
`aws logs put-resource-policy --policy-in-json exampleResourcePolicy.json`
Le `exampleResourcePolicy.json` fichier contient la politique de ressources suivante.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "iotanalytics.amazonaws.com"
},
"Action": "logs:PutLogEvents",
"Resource": "*",
"Condition": {
"ArnLike": {
"aws:SourceArn": "arn:aws:iotanalytics:{{us-east-1}}:{{123456789012}}:*/*"
},
"StringEquals": {
"aws:SourceAccount": "{{123456789012}}"
}
}
}
]
}
```
------
## Configurer et activer la journalisation
Utilisez la `PutLoggingOptions` commande pour configurer et activer la CloudWatch journalisation Amazon pour AWS IoT Analytics. La valeur `roleArn` dans le champ `loggingOptions` doit correspondre à l'ARN du rôle que vous avez créé dans la section précédente. Vous pouvez également utiliser la commande `DecribeLoggingOptions` pour vérifier les paramètres de vos options de journalisation.
### PutLoggingOptions
Définit ou met à jour les options de AWS IoT Analytics journalisation. Si vous mettez à jour la valeur d'un `loggingOptions` champ, il faut jusqu'à une minute pour que la modification prenne effet. En outre, si vous modifiez la politique associée au rôle que vous avez spécifié dans le `roleArn` champ (par exemple, pour corriger une politique non valide), la prise en compte de cette modification peut prendre jusqu'à cinq minutes. Pour de plus amples informations, veuillez consulter [https://docs.aws.amazon.com/iotanalytics/latest/APIReference/API_PutLoggingOptions.html](https://docs.aws.amazon.com/iotanalytics/latest/APIReference/API_PutLoggingOptions.html).
### DescribeLoggingOptions
Récupère les paramètres actuels des options de AWS IoT Analytics journalisation. Pour de plus amples informations, consultez [https://docs.aws.amazon.com/iotanalytics/latest/APIReference/API_DescribeLoggingOptions.html](https://docs.aws.amazon.com/iotanalytics/latest/APIReference/API_DescribeLoggingOptions.html).
### Espace de noms, métriques et dimensions
AWS IoT Analytics place les métriques suivantes dans le CloudWatch référentiel Amazon :
| Namespace |
| --- |
| AWS/E/S TAnalytics |
| Métrique | Description |
| --- | --- |
| ActionExecution | Le nombre d'actions exécutées. |
| ActionExecutionThrottled | Le nombre d'actions limitées. |
| ActivityExecutionError | Nombre d'erreurs générées pendant l'exécution de l'activité de pipeline. |
| IncomingMessages | Nombre de messages qui arrivent dans le canal. |
| PipelineConcurrentExecutionCount | Le nombre d'activités du pipeline exécutées simultanément. |
| Dimension | Description |
| --- | --- |
| ActionType | Type d'action qui est surveillée. |
| ChannelName | Nom du canal surveillé. |
| DatasetName | Le nom de l'ensemble de données qui est surveillé. |
| DatastoreName | Nom du magasin de données surveillé. |
| PipelineActivityName | Nom de l'activité de pipeline surveillée. |
| PipelineActivityType | Type de l'activité de pipeline surveillée. |
| PipelineName | Nom du pipeline surveillé. |