翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
CloudWatch ログのアクセス許可リファレンス
アクセスコントロール をセットアップし、IAM アイデンティティにアタッチできる書き込みのアクセス許可ポリシー (アイデンティティベースのポリシー) を作成するときは、以下の表をリファレンスとして使用できます。この表には、各 CloudWatch Logs APIオペレーションと、アクションを実行するためのアクセス許可を付与できる対応するアクションが一覧表示されています。アクションは、ポリシーの Action フィールドで指定します。Resource フィールドでは、ロググループまたはログストリームARNの を指定するか、 を指定*してすべての CloudWatch Logs リソースを表すことができます。
CloudWatch Logs ポリシーで AWS全体の条件キーを使用して条件を表現できます。全体のキーの完全なリストについては、 IAMユーザーガイドの AWS「グローバルキーと条件コンテキストキー」を参照してください。 AWS IAM
注記
アクションを指定するには、 logs: プレフィックスの後にAPIオペレーション名を使用します。例: logs:CreateLogGroup、logs:CreateLogStream、または logs:* (すべての CloudWatch ログアクションの場合)。
| CloudWatch ログAPIオペレーション | 必要なアクセス許可 (API アクション) |
|---|---|
|
保留中または実行中のエクスポートタスクをキャンセルするのに必要です。 |
|
|
ロググループから Amazon S3バケットにデータをエクスポートするのに必要です。 |
|
|
新しいロググループを作成するのに必要です。 |
|
|
ロググループに新しいログストリームを作成するのに必要です。 |
|
|
ログ宛先を削除したり、サブスクリプションのフィルタを無効化するのに必要です。 |
|
|
ロググループや関連したアーカイブログイベントを削除するのに必要です。 |
|
|
ログストリームや関連したアーカイブログイベントを削除するのに必要です。 |
|
|
ロググループに関連したメトリクスフィルタを削除するのに必要です。 |
|
|
CloudWatch Logs Insights で保存されたクエリ定義を削除するために必要です。 |
|
|
CloudWatch Logs リソースポリシーを削除するために必要です。 |
|
|
ロググループの保持ポリシーを削除するのに必要です。 |
|
|
ロググループに関連したサブスクリプションのフィルタを削除するのに必要です。 |
|
|
アカウントに関連したすべての送信先を表示するのに必要です。 |
|
|
アカウントに関連したすべてのエクスポートタスクを表示するのに必要です。 |
|
|
アカウントに関連したすべてのロググループを表示するのに必要です。 |
|
|
ロググループに関連したすべてのログストリームを表示するのに必要です。 |
|
|
ロググループに関連したすべてのメトリクスを表示するのに必要です。 |
|
|
CloudWatch Logs Insights に保存されているクエリ定義のリストを表示するために必要です。 |
|
|
スケジュール、実行、または最近超過した CloudWatch Logs Insights クエリのリストを表示するために必要です。 |
|
|
CloudWatch Logs リソースポリシーのリストを表示するために必要です。 |
|
|
ロググループに関連したすべてのサブスクリプションフィルタを表示するのに必要です。 |
|
|
ロググループのフィルタパターンでログイベントをソートするのに必要です。 |
|
|
ログストリームからログイベントを取得するのに必要です。 |
|
|
ロググループのログイベントに含まれるフィールドのリストを取得するために必要です。 |
|
|
1 つのログイベントから詳細を取得するために必要です。 |
|
|
CloudWatch Logs Insights クエリの結果を取得するために必要です。 |
|
|
ListEntitiesForLogGroup (CloudWatch コンソールのみのアクセス許可) |
ロググループに関連付けられたエンティティを検索するために必要です。コンソール内の CloudWatch 関連ログを調べるために必要です。 |
|
ListLogGroupsForEntity (CloudWatch コンソールのみのアクセス許可) |
エンティティに関連付けられたロググループを検索するために必要です。コンソール内の CloudWatch 関連ログを調べるために必要です。 |
|
ロググループに関連したタグをリストするのに必要です。 |
|
|
宛先ログストリーム (Kinesis ストリームなど) の作成や更新に必要です。 |
|
|
既存のログ宛先に関連するアクセスポリシーの作成や更新に必要です。 |
|
|
一連のログイベントをログストリームに更新するのに必要です。 |
|
|
メトリクスフィルタの作成や更新、またはそれをロググループに関連付けるのに必要です。 |
|
|
CloudWatch Logs Insights にクエリを保存するために必要です。 |
|
|
CloudWatch Logs リソースポリシーを作成するために必要です。 |
|
|
ロググループでログイベント (保持) を維持する日数を設定するのに必要です。 |
|
|
サブスクリプションフィルタの作成や更新、またはそれをロググループに関連付けるのに必要です。 |
|
|
CloudWatch Logs Insights クエリを開始するために必要です。 |
|
|
進行中の CloudWatch Logs Insights クエリを停止するために必要です。 |
|
|
ロググループのタグを追加または更新するのに必要です。 |
|
|
ログイベントメッセージのサンプリングに対してフィルタパターンをテストするのに必要です。 |
