Verified Access のロギングのアクセス許可 - AWS Verified Access

Verified Access のロギングのアクセス許可

ログ記録の送信先を設定するために使用されるIAMプリンシパルには、ログ記録が正しく機能するための特定のアクセス許可が必要です。各ロギング先に必要なアクセス許可を以下のセクションに示します。

CloudWatch ログへの配信の場合：

Verified Access インスタンスの ec2:ModifyVerifiedAccessInstanceLoggingConfiguration
すべてのリソースの logs:CreateLogDelivery、logs:DeleteLogDelivery、logs:GetLogDelivery、logs:ListLogDeliveries および logs:UpdateLogDelivery
送信先ロググループの logs:DescribeLogGroups、logs:DescribeResourcePolicies および logs:PutResourcePolicy

Amazon S3 への配信：

Verified Access インスタンスの ec2:ModifyVerifiedAccessInstanceLoggingConfiguration
すべてのリソースの logs:CreateLogDelivery、logs:DeleteLogDelivery、logs:GetLogDelivery、logs:ListLogDeliveries および logs:UpdateLogDelivery
送信先バケットの s3:GetBucketPolicy および s3:PutBucketPolicy

Firehose への配信:

Verified Access インスタンスの ec2:ModifyVerifiedAccessInstanceLoggingConfiguration
すべてのリソースの firehose:TagDeliveryStream
すべてのリソースの iam:CreateServiceLinkedRole
すべてのリソースの logs:CreateLogDelivery、logs:DeleteLogDelivery、logs:GetLogDelivery、logs:ListLogDeliveries および logs:UpdateLogDelivery

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

ロギングバージョン

Enable or disable logs