기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
검증된 액세스 로깅 권한
로깅 대상을 구성하는 데 사용되는 IAM 보안 주체에 로깅이 제대로 작동하려면 특정 권한이 있어야 합니다. 다음 섹션에서는 각 로깅 대상에 필요한 권한을 보여줍니다.
CloudWatch Logs로 전송하는 경우:
Verified·Access 인스턴스에서
ec2:ModifyVerifiedAccessInstanceLoggingConfiguration모든 리소스에서
logs:CreateLogDelivery,logs:DeleteLogDelivery,logs:GetLogDelivery,logs:ListLogDeliveries, 및logs:UpdateLogDelivery대상 로그 그룹에서
logs:DescribeLogGroups,logs:DescribeResourcePolicies, 및logs:PutResourcePolicy
Amazon S3로 전송하려면:
Verified·Access 인스턴스에서
ec2:ModifyVerifiedAccessInstanceLoggingConfiguration모든 리소스에서
logs:CreateLogDelivery,logs:DeleteLogDelivery,logs:GetLogDelivery,logs:ListLogDeliveries, 및logs:UpdateLogDelivery그리고 대상 버킷에서
s3:GetBucketPolicy및s3:PutBucketPolicy
Firehose로 배송하는 경우:
Verified·Access 인스턴스에서
ec2:ModifyVerifiedAccessInstanceLoggingConfiguration모든 리소스에서
firehose:TagDeliveryStream모든 리소스에서
iam:CreateServiceLinkedRole모든 리소스에서
logs:CreateLogDelivery,logs:DeleteLogDelivery,logs:GetLogDelivery,logs:ListLogDeliveries, 및logs:UpdateLogDelivery
