Avviso di fine del supporto: il 15 dicembre 2025, AWS terminerà il supporto per AWS IoT Analytics. Dopo il 15 dicembre 2025, non potrai più accedere alla AWS IoT Analytics console o AWS IoT Analytics alle risorse. Per ulteriori informazioni, consulta [AWS IoT Analytics Fine del supporto](https://docs.aws.amazon.com/iotanalytics/latest/userguide/iotanalytics-end-of-support.html).
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Monitoraggio con Amazon CloudWatch Logs
AWS IoT Analytics supporta la registrazione con Amazon CloudWatch. Puoi abilitare e configurare Amazon CloudWatch logging per AWS IoT Analytics utilizzando l'[operazione `PutLoggingOptions` API](https://docs.aws.amazon.com/iotanalytics/latest/APIReference/API_PutLoggingOptions.html). Questa sezione descrive come utilizzare `PutLoggingOptions` with AWS Identity and Access Management (IAM) per configurare e abilitare Amazon CloudWatch Logging per AWS IoT Analytics.
Per ulteriori informazioni sui CloudWatch log, consulta la [Amazon CloudWatch Logs User](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) Guide. Per ulteriori informazioni su AWS IAM, consulta la Guida per l'[AWS Identity and Access Management utente](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html).
**Nota**
Prima di abilitare AWS IoT Analytics la registrazione, assicurati di aver compreso le autorizzazioni di accesso ai CloudWatch registri. Gli utenti con accesso ai CloudWatch registri possono visualizzare le informazioni di debug. Per ulteriori informazioni, consulta [Autenticazione e controllo degli accessi per Amazon CloudWatch Logs.](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/auth-and-access-control-cw.html)
## Crea un ruolo IAM per abilitare la registrazione
Per creare un ruolo IAM per abilitare la registrazione per Amazon CloudWatch
1. Utilizza la [console AWS IAM](https://console.aws.amazon.com/iam/) o il seguente comando AWS IAM CLI [CreateRole](https://docs.aws.amazon.com/cli/latest/reference/iam/create-role.html), per creare un nuovo ruolo IAM con una politica di relazione di fiducia (policy di fiducia). La politica di fiducia concede a un'entità, come Amazon CloudWatch, il permesso di assumere il ruolo.
```
aws iam create-role --role-name exampleRoleName --assume-role-policy-document
exampleTrustPolicy.json
```
Il file `exampleTrustPolicy.json` contiene il seguente contenuto.
**Nota**
Questo esempio include una chiave di contesto globale per proteggersi dal confuso problema della sicurezza dei vicedirettori. Sostituiscilo {{123456789012}} con l'ID del tuo AWS account e {{aws-region}} con la AWS regione delle tue AWS risorse. Per ulteriori informazioni, consulta [Prevenzione del confused deputy tra servizi](cross-service-confused-deputy-prevention.md).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "iotanalytics.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "{{123456789012}}"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:iotanalytics:{{us-east-1}}:{{123456789012}}:*"
}
}
}
]
}
```
------
L'ARN di questo ruolo verrà utilizzato in un secondo momento, quando si chiama il AWS IoT Analytics `PutLoggingOptions` comando.
1. Usa AWS IAM [PutRolePolicy](https://docs.aws.amazon.com/cli/latest/reference/iam/put-role-policy.html)per allegare una politica di autorizzazioni (a`role policy`) al ruolo che hai creato nella Fase 1.
`aws iam put-role-policy --role-name exampleRoleName --policy-name examplePolicyName --policy-document exampleRolePolicy.json`
Il exampleRolePolicy file.json contiene il seguente contenuto.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream"
],
"Resource": [
"arn:aws:logs:*:*:*"
]
}
]
}
```
------
1. Per AWS IoT Analytics autorizzare la registrazione degli eventi su Amazon CloudWatch, usa il CloudWatch comando [PutResourcePolicy](https://docs.aws.amazon.com/cli/latest/reference/logs/put-resource-policy.html)Amazon.
**Nota**
Per evitare il confuso problema di sicurezza di Vice Security, ti consigliamo di specificarlo `aws:SourceArn` nella tua politica sulle risorse. Ciò limita l'accesso in modo da consentire solo le richieste che provengono da un account specifico. Per ulteriori informazioni sul problema del "confused deputy", consulta [Prevenzione del confused deputy tra servizi](cross-service-confused-deputy-prevention.md).
`aws logs put-resource-policy --policy-in-json exampleResourcePolicy.json`
Il `exampleResourcePolicy.json` file contiene la seguente politica delle risorse.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "iotanalytics.amazonaws.com"
},
"Action": "logs:PutLogEvents",
"Resource": "*",
"Condition": {
"ArnLike": {
"aws:SourceArn": "arn:aws:iotanalytics:{{us-east-1}}:{{123456789012}}:*/*"
},
"StringEquals": {
"aws:SourceAccount": "{{123456789012}}"
}
}
}
]
}
```
------
## Configura e abilita la registrazione
Usa il `PutLoggingOptions` comando per configurare e abilitare Amazon CloudWatch logging per AWS IoT Analytics. `roleArn` nel campo `loggingOptions` deve essere l'ARN del ruolo creato nella sezione precedente. Puoi anche utilizzare il comando `DecribeLoggingOptions` per verificare le tue impostazioni per le opzioni di registrazione.
### PutLoggingOptions
Imposta o aggiorna le opzioni AWS IoT Analytics di registrazione. Se si aggiorna il valore di un `loggingOptions` campo, è necessario fino a un minuto prima che la modifica abbia effetto. Inoltre, se modifichi la politica associata al ruolo specificato nel `roleArn` campo (ad esempio, per correggere una politica non valida), possono essere necessari fino a cinque minuti prima che la modifica abbia effetto. Per ulteriori informazioni, consulta [https://docs.aws.amazon.com/iotanalytics/latest/APIReference/API_PutLoggingOptions.html](https://docs.aws.amazon.com/iotanalytics/latest/APIReference/API_PutLoggingOptions.html).
### DescribeLoggingOptions
Recupera le impostazioni correnti delle opzioni di AWS IoT Analytics registrazione. Per ulteriori informazioni, consulta [https://docs.aws.amazon.com/iotanalytics/latest/APIReference/API_DescribeLoggingOptions.html](https://docs.aws.amazon.com/iotanalytics/latest/APIReference/API_DescribeLoggingOptions.html)
### Namespace, metriche e dimensioni
AWS IoT Analytics inserisce le seguenti metriche nel CloudWatch repository Amazon:
| Spazio dei nomi |
| --- |
| AWS/Io TAnalytics |
| Parametro | Description |
| --- | --- |
| ActionExecution | Il numero di azioni eseguite. |
| ActionExecutionThrottled | Il numero di azioni che vengono limitate. |
| ActivityExecutionError | Il numero di errori generati durante l'esecuzione dell'attività pipeline. |
| IncomingMessages | Il numero di messaggi in entrata nel canale. |
| PipelineConcurrentExecutionCount | Il numero di attività della pipeline eseguite contemporaneamente. |
| Dimensione | Description |
| --- | --- |
| ActionType | Il tipo di azione da monitorare. |
| ChannelName | Il nome del canale monitorato. |
| DatasetName | Il nome del set di dati che viene monitorato. |
| DatastoreName | Il nome del datastore monitorato. |
| PipelineActivityName | Il nome dell'attività pipeline monitorata. |
| PipelineActivityType | Il tipo dell'attività pipeline monitorata. |
| PipelineName | Il nome della pipeline monitorata. |