Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Konfigurasikan peran CloudWatch logging
Untuk menetapkan akses, Anda membuat IAM kebijakan berbasis sumber daya dan IAM peran yang menyediakan informasi akses tersebut.
Untuk mengaktifkan CloudWatch pencatatan Amazon, Anda mulai dengan membuat IAM kebijakan yang memungkinkan CloudWatch pencatatan log. Anda kemudian membuat IAM peran dan melampirkan kebijakan padanya. Anda dapat melakukan ini ketika Anda membuat server atau dengan mengedit server yang ada. Untuk informasi selengkapnya CloudWatch, lihat Apa itu Amazon CloudWatch? dan Apa itu CloudWatch log Amazon? di Panduan CloudWatch Pengguna Amazon.
Gunakan contoh IAM kebijakan berikut untuk mengizinkan CloudWatch pencatatan.
Anda kemudian membuat peran dan melampirkan kebijakan CloudWatch Log yang Anda buat.
Untuk membuat IAM peran dan melampirkan kebijakan
-
Di panel navigasi, pilih Peran, lalu pilih Buat peran.
Pada halaman Buat peran, pastikan bahwa AWS layanan dipilih.
-
Pilih Transfer dari daftar layanan, lalu pilih Berikutnya: Izin. Ini membangun hubungan kepercayaan antara AWS Transfer Family dan IAM peran. Selain itu, tambahkan
aws:SourceAccount
danaws:SourceArn
kondisikan kunci untuk melindungi diri Anda dari masalah wakil yang membingungkan. Lihat dokumentasi berikut untuk lebih jelasnya:-
Prosedur untuk membangun hubungan kepercayaan dengan AWS Transfer Family: Untuk membangun hubungan kepercayaan
-
Deskripsi untuk masalah wakil yang bingung: masalah wakil yang bingung
-
-
Di bagian Lampirkan kebijakan izin, cari dan pilih kebijakan CloudWatch Log yang baru saja Anda buat, lalu pilih Berikutnya: Tag.
-
(Opsional) Masukkan kunci dan nilai untuk tag, dan pilih Berikutnya: Tinjau.
-
Pada halaman Tinjauan, masukkan nama dan deskripsi untuk peran baru Anda, lalu pilih Buat peran.
-
Untuk melihat log, pilih ID Server untuk membuka halaman konfigurasi server, dan pilih Lihat log. Anda diarahkan ke CloudWatch konsol tempat Anda dapat melihat aliran log Anda.
Pada CloudWatch halaman server Anda, Anda dapat melihat catatan otentikasi pengguna (keberhasilan dan kegagalan), unggahan data (PUT
operasi), dan unduhan data (GET
operasi).