As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
CloudWatch Referência de permissões de registros
Ao configurar o Controle de acesso e escrever políticas de permissões que você pode associar a uma identidade do IAM (políticas com base em identidade), você pode usar a tabela a seguir como referência. A tabela lista cada API operação do CloudWatch Logs e as ações correspondentes para as quais você pode conceder permissões para realizar a ação. Você especifica as ações no campo Action das políticas. Para o Resource campo, você pode especificar o ARN de um grupo de registros ou fluxo de registros, ou especificar * para representar todos os recursos de CloudWatch registros.
Você pode usar chaves de condição AWS-wide em suas políticas de CloudWatch registros para expressar condições. Para obter uma lista completa AWS de chaves gerais, consulte Chaves de contexto AWS globais e IAM condicionais no Guia do IAM usuário.
nota
Para especificar uma ação, use o logs: prefixo seguido pelo nome da API operação. Por exemplo:logs:CreateLogGroup,logs:CreateLogStream, ou logs:* (para todas as ações do CloudWatch Logs).
| CloudWatch APIOperações de registros | Permissões necessárias (APIações) |
|---|---|
|
Necessária para cancelar uma tarefa de exportação pendente ou em execução. |
|
|
Necessária para exportar dados de um grupo de logs para um bucket do Amazon S3. |
|
|
Necessária para criar um novo grupo de logs. |
|
|
Necessária para criar um novo stream de logs em um grupo de logs. |
|
|
Necessária para excluir um destino de log e desativar seus filtros de assinatura. |
|
|
Necessária para excluir um grupo de logs e eventos de log arquivados associados. |
|
|
Necessária para excluir um stream de logs e eventos de log arquivados associados. |
|
|
Necessária para excluir um filtro de métrica associado a um grupo de logs. |
|
|
Obrigatório para excluir uma definição de consulta salva no CloudWatch Logs Insights. |
|
|
Obrigatório para excluir uma política de recursos de CloudWatch registros. |
|
|
Necessária para excluir uma política de retenção do grupo de logs. |
|
|
Necessária para excluir o filtro de assinatura associado a um grupo de logs. |
|
|
Necessária para visualizar todos os destinos associado à conta. |
|
|
Necessária para visualizar todas as tarefas de exportação associadas à conta. |
|
|
Necessária para visualizar todos os grupos de logs associados à conta. |
|
|
Necessária para visualizar todos os streams de logs associados a um grupo de logs. |
|
|
Necessária para visualizar todas as métricas associadas a um grupo de logs. |
|
|
Obrigatório para ver a lista de definições de consulta salvas no CloudWatch Logs Insights. |
|
|
Obrigatório para ver a lista de consultas do CloudWatch Logs Insights que estão programadas, em execução ou que foram executadas recentemente. |
|
|
Obrigatório para ver uma lista de políticas de recursos do CloudWatch Logs. |
|
|
Necessária para visualizar todos os filtros de assinatura associados a um grupo de logs. |
|
|
Necessária para classificar eventos de log por padrão de filtros de grupos. |
|
|
Necessária para recuperar eventos de log a partir de um stream de logs. |
|
|
Necessária para recuperar a lista de campos incluídos nos eventos de log em um grupo de log. |
|
|
Necessário para recuperar os detalhes de um único evento de log. |
|
|
Necessário para recuperar os resultados das consultas do CloudWatch Logs Insights. |
|
|
ListEntitiesForLogGroup (permissão CloudWatch somente para console) |
Necessário para encontrar as entidades associadas a um grupo de registros. Necessário para explorar registros relacionados no CloudWatch console. |
|
ListLogGroupsForEntity (permissão CloudWatch somente para console) |
Necessário para encontrar os grupos de registros associados a uma entidade. Necessário para explorar registros relacionados no CloudWatch console. |
|
Necessária para listar as tags associadas a um grupo de log. |
|
|
Necessária para criar ou atualizar um fluxo de logs de destino (como um fluxo do Kinesis). |
|
|
Necessária para criar ou atualizar uma política de acesso associada a um destino de log existente. |
|
|
Necessária para carregar um lote de eventos de log para um stream de log. |
|
|
Necessária para criar ou atualizar um filtro de métrica e associá-lo a um grupo de logs. |
|
|
Obrigatório para salvar uma consulta no CloudWatch Logs Insights. |
|
|
Necessário para criar uma política de recursos de CloudWatch registros. |
|
|
Necessária para definir o número de dias nos quais manter os eventos de log (retenção) em um grupo de logs. |
|
|
Necessária para criar ou atualizar um filtro de assinatura e associá-lo a um grupo de logs. |
|
|
Necessário para iniciar consultas do CloudWatch Logs Insights. |
|
|
Obrigatório para interromper uma consulta do CloudWatch Logs Insights que está em andamento. |
|
|
Obrigatório para adicionar ou atualizar as tags do grupo de logs. |
|
|
Necessária para testar um padrão de filtro em relação a uma amostra de mensagens de eventos de log. |
