翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon CloudWatch Logs の Identity and Access Management
Amazon CloudWatch Logs へのアクセスには、 AWS がリクエストの認証に使用できる認証情報が必要です。これらの認証情報には、クラウド AWS リソースに関する CloudWatch ログデータを取得するなど、 リソースへのアクセス許可が必要です。以下のセクションでは、 AWS Identity and Access Management (IAM) と CloudWatch ログを使用して、リソースにアクセスできるユーザーを制御することでリソースを保護する方法について詳しく説明します。
認証
アクセス権限を付与するには、ユーザー、グループ、またはロールにアクセス許可を追加します。
-
以下のユーザーとグループ AWS IAM Identity Center:
アクセス許可セットを作成します。「AWS IAM Identity Center ユーザーガイド」の「権限設定を作成する」の手順に従ってください。
-
ID プロバイダーIAMを介して で管理されるユーザー:
ID フェデレーションのロールを作成します。IAM 「 ユーザーガイド」の「サードパーティー ID プロバイダー (フェデレーション) のロールを作成する」の手順に従います。
-
IAM ユーザー:
-
ユーザーが担当できるロールを作成します。「 IAMユーザーガイド」の「 IAMユーザーのロールを作成する」の手順に従います。
-
(お奨めできない方法) ポリシーをユーザーに直接アタッチするか、ユーザーをユーザーグループに追加する。「 IAMユーザーガイド」の「ユーザーへのアクセス許可の追加 (コンソール)」の手順に従います。
-
アクセスコントロール
リクエストを認証するための有効な認証情報を持つことができますが、アクセス許可がない限り、 CloudWatch ログリソースを作成またはアクセスすることはできません。たとえば、ログストリーム、ロググループなどを作成する許可が必要となります。
以下のセクションでは、 CloudWatch ログのアクセス許可を管理する方法について説明します。最初に概要のセクションを読むことをお勧めします。
