Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Topik ini menguraikan izin IAM yang diperlukan untuk mengaktifkan Amazon SNS menulis log pengiriman dan menjelaskan konvensi penamaan CloudWatch grup log default. Ini memastikan Anda memiliki pengaturan dan akses yang benar untuk memantau dan menganalisis log pengiriman pesan di CloudWatch log.
Izin IAM yang diperlukan
Peran IAM yang dilampirkan untuk pencatatan status pengiriman harus menyertakan izin berikut untuk mengaktifkan Amazon SNS menulis ke Log. CloudWatch Anda dapat menggunakan peran yang ada dengan izin ini atau membuat peran baru selama penyiapan.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": "arn:aws:logs:*:*:*"
}
]
}Konvensi penamaan grup log
Secara default, Amazon SNS membuat grup CloudWatch log untuk log status pengiriman menggunakan konvensi penamaan berikut. Aliran log dalam grup ini sesuai dengan protokol titik akhir (misalnya, Lambda, Amazon SQS). Pastikan Anda memiliki izin untuk melihat log ini di konsol CloudWatch Log.
sns/<region>/<account-id>/<topic-name>
