Tutorial: Aggiungere una politica sui CloudWatch log IAM - AWS Batch

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Tutorial: Aggiungere una politica sui CloudWatch log IAM

Prima che i job possano inviare dati di log e metriche dettagliate a CloudWatch Logs, è necessario creare una IAM policy che utilizzi i log. CloudWatch APIs Dopo aver creato la IAM policy, collegala al ruolo. ecsInstanceRole

Nota

Se la ECS-CloudWatchLogs policy non è associata al ecsInstanceRole ruolo, le metriche di base possono comunque essere inviate a CloudWatch Logs. Tuttavia, le metriche di base non includono dati di registro o metriche dettagliate come lo spazio libero su disco.

AWS Batch gli ambienti di calcolo utilizzano EC2 risorse Amazon. Quando crei un ambiente di calcolo utilizzando la procedura guidata AWS Batch di prima esecuzione, AWS Batch crea il ecsInstanceRole ruolo e configura l'ambiente con esso.

Se non utilizzi la procedura guidata per la prima esecuzione, puoi specificare il ecsInstanceRole ruolo quando crei un ambiente di calcolo in sala operatoria. AWS Command Line Interface AWS Batch API Per ulteriori informazioni, consulta AWS CLI Command Reference o Reference.AWS Batch API

Per creare la policy IAM di ECS-CloudWatchLogs

  1. Apri la IAM console all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel pannello di navigazione, selezionare Policies (Policy).

  3. Scegli Create Policy (Crea policy).

  4. Scegli JSON, quindi inserisci la seguente politica:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:PutLogEvents",
                "logs:DescribeLogStreams"
            ],
            "Resource": [
                "arn:aws:logs:*:*:*"
            ]
        }
    ]
}

  5. Scegli Successivo: Tag.

  6. (Facoltativo) Per Aggiungi tag, scegli Aggiungi tag per aggiungere un tag alla politica.

  7. Scegli Prossimo: Rivedi.

  8. Nella pagina di revisione della politica, per Nome, inserisciECS-CloudWatchLogs, quindi inserisci una Descrizione facoltativa.

  9. Scegli Create Policy (Crea policy).

Per collegare la policy ECS-CloudWatchLogs a ecsInstanceRole

  1. Apri la IAM console all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel pannello di navigazione, seleziona Ruoli.

  3. Scegli ecsInstanceRole. Se il ruolo non esiste, segui le procedure Ruolo dell'ECSistanza Amazon per crearlo.

  4. Scegli Aggiungi autorizzazioni, quindi scegli Allega politiche.

  5. Scegli la CloudWatchLogs politica ECS-, quindi scegli Allega politica.