Izin pencatatan Akses Terverifikasi - AWS Akses Terverifikasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Izin pencatatan Akses Terverifikasi

IAMPrinsipal yang digunakan untuk mengonfigurasi tujuan logging harus memiliki izin tertentu agar logging berfungsi dengan baik. Bagian berikut menunjukkan izin yang diperlukan untuk setiap tujuan pencatatan.

Untuk pengiriman ke CloudWatch Log:

  • ec2:ModifyVerifiedAccessInstanceLoggingConfigurationpada instance Akses Terverifikasi

  • logs:CreateLogDelivery,logs:DeleteLogDelivery,logs:GetLogDelivery,logs:ListLogDeliveries, dan logs:UpdateLogDelivery pada semua sumber daya

  • logs:DescribeLogGroups,logs:DescribeResourcePolicies, dan logs:PutResourcePolicy pada grup log tujuan

Untuk pengiriman ke Amazon S3:

  • ec2:ModifyVerifiedAccessInstanceLoggingConfigurationpada instance Akses Terverifikasi

  • logs:CreateLogDelivery,logs:DeleteLogDelivery,logs:GetLogDelivery,logs:ListLogDeliveries, dan logs:UpdateLogDelivery pada semua sumber daya

  • s3:GetBucketPolicydan s3:PutBucketPolicy di ember tujuan

Untuk pengiriman ke Firehose:

  • ec2:ModifyVerifiedAccessInstanceLoggingConfigurationpada instance Akses Terverifikasi

  • firehose:TagDeliveryStream di semua sumber daya

  • iam:CreateServiceLinkedRole di semua sumber daya

  • logs:CreateLogDelivery,logs:DeleteLogDelivery,logs:GetLogDelivery,logs:ListLogDeliveries, dan logs:UpdateLogDelivery pada semua sumber daya