Tutorial: Tambahkan IAM kebijakan CloudWatch Log - AWS Batch

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tutorial: Tambahkan IAM kebijakan CloudWatch Log

Sebelum pekerjaan Anda dapat mengirim data log dan metrik terperinci ke CloudWatch Log, Anda harus membuat IAM kebijakan yang menggunakan CloudWatch LogAPIs. Setelah Anda membuat IAM kebijakan, lampirkan ke ecsInstanceRole peran.

catatan

Jika ECS-CloudWatchLogs kebijakan tidak dilampirkan ke ecsInstanceRole peran, metrik dasar masih dapat dikirim ke CloudWatch Log. Namun, metrik dasar tidak menyertakan data log atau metrik terperinci seperti ruang disk kosong.

AWS Batch lingkungan komputasi menggunakan EC2 sumber daya Amazon. Saat Anda membuat lingkungan komputasi menggunakan wizard yang AWS Batch dijalankan pertama, AWS Batch buat ecsInstanceRole peran dan konfigurasikan lingkungan dengannya.

Jika Anda tidak menggunakan wizard yang dijalankan pertama, Anda dapat menentukan ecsInstanceRole peran saat membuat lingkungan komputasi di AWS Command Line Interface atau. AWS Batch API Untuk informasi selengkapnya, lihat Referensi AWS CLI Perintah atau AWS Batch APIReferensi.

Untuk membuat kebijakan ECS-CloudWatchLogs IAM

  1. Buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Kebijakan.

  3. Pilih Buat kebijakan.

  4. Pilih JSON, lalu masukkan kebijakan berikut:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:PutLogEvents",
                "logs:DescribeLogStreams"
            ],
            "Resource": [
                "arn:aws:logs:*:*:*"
            ]
        }
    ]
}

  5. Pilih Berikutnya: Tag

  6. (Opsional) Untuk Menambahkan tag, pilih Tambahkan tag untuk menambahkan tag ke kebijakan.

  7. Pilih Berikutnya: Tinjau.

  8. Pada halaman Kebijakan tinjau, untuk Nama, masukkanECS-CloudWatchLogs, lalu masukkan Deskripsi opsional.

  9. Pilih Buat kebijakan.

Untuk melampirkan kebijakan ECS-CloudWatchLogs ke ecsInstanceRole

  1. Buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Peran.

  3. Pilih ecsInstanceRole. Jika peran tidak ada, ikuti prosedur Peran ECS contoh Amazon untuk membuat peran.

  4. Pilih Tambahkan Izin, lalu pilih Lampirkan kebijakan.

  5. Pilih CloudWatchLogs kebijakan ECS- lalu pilih Lampirkan kebijakan.