Konfigurasikan peran CloudWatch logging - AWS Transfer Family

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan peran CloudWatch logging

Untuk menetapkan akses, Anda membuat IAM kebijakan berbasis sumber daya dan IAM peran yang menyediakan informasi akses tersebut.

Untuk mengaktifkan CloudWatch pencatatan Amazon, Anda mulai dengan membuat IAM kebijakan yang memungkinkan CloudWatch pencatatan log. Anda kemudian membuat IAM peran dan melampirkan kebijakan padanya. Anda dapat melakukan ini ketika Anda membuat server atau dengan mengedit server yang ada. Untuk informasi selengkapnya CloudWatch, lihat Apa itu Amazon CloudWatch? dan Apa itu CloudWatch log Amazon? di Panduan CloudWatch Pengguna Amazon.

Gunakan contoh IAM kebijakan berikut untuk mengizinkan CloudWatch pencatatan.

Use a logging role
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogStream",
                "logs:DescribeLogStreams",
                "logs:CreateLogGroup",
                "logs:PutLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:/aws/transfer/*"
        }
    ]
}
Use structured logging
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
            "logs:CreateLogDelivery",
                "logs:GetLogDelivery",
                "logs:UpdateLogDelivery",
                "logs:DeleteLogDelivery",
                "logs:ListLogDeliveries",
                "logs:PutResourcePolicy",
                "logs:DescribeResourcePolicies",
                "logs:DescribeLogGroups"
            ],
            "Resource": "arn:aws:logs:region-id:Akun AWS:log-group:/aws/transfer/*"
        }
    ]
}

Dalam contoh kebijakan sebelumnya, untukResource, ganti region-id and Akun AWS dengan nilai-nilai Anda. Sebagai contoh, "Resource": "arn:aws::logs:us-east-1:111122223333:log-group:/aws/transfer/*".

Anda kemudian membuat peran dan melampirkan kebijakan CloudWatch Log yang Anda buat.

Untuk membuat IAM peran dan melampirkan kebijakan

  1. Di panel navigasi, pilih Peran, lalu pilih Buat peran.

    Pada halaman Buat peran, pastikan bahwa AWS layanan dipilih.

  2. Pilih Transfer dari daftar layanan, lalu pilih Berikutnya: Izin. Ini membangun hubungan kepercayaan antara AWS Transfer Family dan IAM peran. Selain itu, tambahkan aws:SourceAccount dan aws:SourceArn kondisikan kunci untuk melindungi diri Anda dari masalah wakil yang membingungkan. Lihat dokumentasi berikut untuk lebih jelasnya:

  3. Di bagian Lampirkan kebijakan izin, cari dan pilih kebijakan CloudWatch Log yang baru saja Anda buat, lalu pilih Berikutnya: Tag.

  4. (Opsional) Masukkan kunci dan nilai untuk tag, dan pilih Berikutnya: Tinjau.

  5. Pada halaman Tinjauan, masukkan nama dan deskripsi untuk peran baru Anda, lalu pilih Buat peran.

  6. Untuk melihat log, pilih ID Server untuk membuka halaman konfigurasi server, dan pilih Lihat log. Anda diarahkan ke CloudWatch konsol tempat Anda dapat melihat aliran log Anda.

Pada CloudWatch halaman server Anda, Anda dapat melihat catatan otentikasi pengguna (keberhasilan dan kegagalan), unggahan data (PUToperasi), dan unduhan data (GEToperasi).