Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Autorizzazioni necessarie per l'integrazione Se crei un ruolo IAM da utilizzare per l'integrazione, invece di consentire a CloudWatch Logs di creare il ruolo, è necessario che includa le seguenti autorizzazioni e politiche di fiducia. Per ulteriori informazioni su come creare un ruolo IAM, consulta [Creare un ruolo per delegare le autorizzazioni](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html) a un servizio. AWS ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "CloudWatchLogsAccess", "Effect": "Allow", "Action": [ "logs:StartQuery", "logs:GetLogGroupFields", "logs:GetQueryResults" ], "Resource": [ "*" ] }, { "Sid": "CloudWatchLogsDescribeLogGroupsAccess", "Effect": "Allow", "Action": [ "logs:DescribeLogGroups" ], "Resource": "*" }, { "Sid": "AmazonOpenSearchCollectionAccess", "Effect": "Allow", "Action": [ "aoss:APIAccessAll" ], "Resource": "*", "Condition": { "StringLike": { "aoss:collection": "cloudwatch-logs-*" } } } ] } ``` ------ **Nota** Il ruolo precedente consente l'accesso alla lettura da tutti i gruppi di log dell'account, per consentirti di creare dashboard per qualsiasi account di registro, inclusi i gruppi di log tra account. Se desideri limitare l'accesso a gruppi di log specifici e creare dashboard solo per quei gruppi di log, puoi aggiornare la prima dichiarazione di quella politica nel modo seguente: ``` { "Sid": "CloudWatchLogsAccess", "Effect": "Allow", "Action": [ "logs:StartQuery", "logs:GetLogGroupFields", "logs:GetQueryResults" ], "Resource": [ "arn:aws:logs:us-east-1:123456789012:log-group:myLogGroup:*", "arn:aws:logs:us-east-1:123456789012:log-group:myLogGroup" ] } ```