As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# CloudWatch Referência de permissões de registros
<a name="permissions-reference-cwl"></a>

Ao configurar o [Controle de acesso](auth-and-access-control-cwl.md#access-control-cwl) e escrever políticas de permissões que podem ser anexadas a uma identidade do IAM (políticas baseadas em identidade), você pode usar a tabela a seguir como referência. A tabela lista cada operação da API CloudWatch Logs e as ações correspondentes para as quais você pode conceder permissões para realizar a ação. Você especifica as ações no campo `Action` das políticas. Para o `Resource` campo, você pode especificar o ARN de um grupo de registros ou stream de registros, ou especificar `*` para representar todos os recursos de CloudWatch registros.

Você pode usar chaves de condição AWS-wide em suas políticas de CloudWatch registros para expressar condições. Para obter uma lista completa AWS de chaves gerais, consulte Chaves de [contexto de condição AWS globais e do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html) no *Guia do usuário do IAM*.

**nota**  
Para especificar uma ação, use o prefixo `logs:` seguido do nome da operação da API. Por exemplo:`logs:CreateLogGroup`,`logs:CreateLogStream`, ou `logs:*` (para todas as ações do CloudWatch Logs).


**CloudWatch Registra as operações da API e as permissões necessárias para ações**  

| CloudWatch Registra as operações da API | Permissões obrigatórias (ações de API) | 
| --- | --- | 
| [CancelExportTask](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_CancelExportTask.html) | `logs:CancelExportTask`<br />Necessária para cancelar uma tarefa de exportação pendente ou em execução. | 
| [CreateExportTask](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_CreateExportTask.html) | `logs:CreateExportTask`<br />Necessária para exportar dados de um grupo de logs para um bucket do Amazon S3. | 
| [CreateLogGroup](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_CreateLogGroup.html) | `logs:CreateLogGroup`<br />Necessária para criar um novo grupo de logs. | 
| [CreateLogStream](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_CreateLogStream.html) | `logs:CreateLogStream`<br />Necessária para criar um novo stream de logs em um grupo de logs. | 
| [DeleteDestination](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DeleteDestination.html) | `logs:DeleteDestination`<br />Necessária para excluir um destino de log e desativar seus filtros de assinatura. | 
| [DeleteLogGroup](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DeleteLogGroup.html) | `logs:DeleteLogGroup`<br />Necessária para excluir um grupo de logs e eventos de log arquivados associados. | 
| [DeleteLogStream](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DeleteLogStream.html) | `logs:DeleteLogStream`<br />Necessária para excluir um stream de logs e eventos de log arquivados associados. | 
| [DeleteMetricFilter](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DeleteMetricFilter.html) | `logs:DeleteMetricFilter`<br />Necessária para excluir um filtro de métrica associado a um grupo de logs. | 
| [DeleteQueryDefinition](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DeleteQueryDefinition.html) | `logs:DeleteQueryDefinition`<br />Obrigatório para excluir uma definição de consulta salva no CloudWatch Logs Insights. | 
| [DeleteResourcePolicy](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DeleteResourcePolicy.html) | `logs:DeleteResourcePolicy`<br />Obrigatório para excluir uma política de recursos de CloudWatch registros. | 
| [DeleteRetentionPolicy](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DeleteRetentionPolicy.html) | `logs:DeleteRetentionPolicy`<br />Necessária para excluir uma política de retenção do grupo de logs. | 
| [DeleteSubscriptionFilter](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DeleteSubscriptionFilter.html) | `logs:DeleteSubscriptionFilter`<br />Necessária para excluir o filtro de assinatura associado a um grupo de logs. | 
| [DescribeDestinations](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DescribeDestinations.html) | `logs:DescribeDestinations`<br />Necessária para visualizar todos os destinos associado à conta. | 
| [DescribeExportTasks](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DescribeExportTasks.html) | `logs:DescribeExportTasks`<br />Necessária para visualizar todas as tarefas de exportação associadas à conta. | 
| [DescribeLogGroups](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DescribeLogGroups.html) | `logs:DescribeLogGroups`<br />Necessária para visualizar todos os grupos de logs associados à conta. | 
| [DescribeLogStreams](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DescribeLogStreams.html) | `logs:DescribeLogStreams`<br />Necessária para visualizar todos os streams de logs associados a um grupo de logs. | 
| [DescribeMetricFilters](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DescribeMetricFilters.html) | `logs:DescribeMetricFilters`<br />Necessária para visualizar todas as métricas associadas a um grupo de logs. | 
| [DescribeQueryDefinitions](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DescribeQueryDefinitions.html) | `logs:DescribeQueryDefinitions`<br />Obrigatório para ver a lista de definições de consulta salvas no CloudWatch Logs Insights. | 
| [DescribeQueries](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DescribeQueries.html) | `logs:DescribeQueries`<br />Obrigatório para ver a lista de consultas do CloudWatch Logs Insights que estão programadas, em execução ou que foram executadas recentemente. | 
| [DescribeResourcePolicies](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DescribeResourcePolicies.html) | `logs:DescribeResourcePolicies`<br />Obrigatório para ver uma lista de políticas de recursos do CloudWatch Logs. | 
| [DescribeSubscriptionFilters](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DescribeSubscriptionFilters.html) | `logs:DescribeSubscriptionFilters`<br />Necessária para visualizar todos os filtros de assinatura associados a um grupo de logs. | 
| [FilterLogEvents](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_FilterLogEvents.html) | `logs:FilterLogEvents`<br />Necessária para classificar eventos de log por padrão de filtros de grupos. | 
| [GetLogEvents](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_GetLogEvents.html) | `logs:GetLogEvents`<br />Necessária para recuperar eventos de log a partir de um stream de logs. | 
| [GetLogGroupFields](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_GetLogGroupFields.html) | `logs:GetLogGroupFields`<br />Necessária para recuperar a lista de campos incluídos nos eventos de log em um grupo de log. | 
| [GetLogRecord](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_GetLogRecord.html) | `logs:GetLogRecord`<br />Necessário para recuperar os detalhes de um único evento de log. | 
| [GetLogObject](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_GetLogObject.html) | `logs:GetLogRecord`<br />Necessário para buscar o conteúdo de grandes porções de eventos de log que foram ingeridos por meio da PutOpenTelemetryLogs API. | 
| [GetQueryResults](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_GetQueryResults.html) | `logs:GetQueryResults`<br />Necessário para recuperar os resultados das consultas do CloudWatch Logs Insights. | 
| ListEntitiesForLogGroup<br />(permissão CloudWatch somente para console) | `logs:ListEntitiesForLogGroup`<br />Necessária para encontrar as entidades associadas a um grupo de logs. Necessário para explorar registros relacionados no CloudWatch console. | 
| ListLogGroupsForEntity<br />(permissão CloudWatch somente para console) | `logs:ListLogGroupsForEntity`<br />Necessária para encontrar os grupos de logs associados a uma entidade. Necessário para explorar registros relacionados no CloudWatch console. | 
| [ListTagsLogGroup](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_ListTagsLogGroup.html) | `logs:ListTagsLogGroup`<br />Necessária para listar as tags associadas a um grupo de log. | 
| [ListLogGroups](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_API_ListLogGroups.html) | `logs:DescribeLogGroups`<br />Necessária para visualizar todos os grupos de logs associados à conta. | 
| [PutDestination](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDestination.html) | `logs:PutDestination`<br />Necessária para criar ou atualizar um fluxo de logs de destino (como um fluxo do Kinesis). | 
| [PutDestinationPolicy](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDestinationPolicy.html) | `logs:PutDestinationPolicy`<br />Necessária para criar ou atualizar uma política de acesso associada a um destino de log existente. | 
| [PutLogEvents](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutLogEvents.html) | `logs:PutLogEvents`<br />Necessária para carregar um lote de eventos de log para um stream de log. | 
| [PutMetricFilter](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutMetricFilter.html) | `logs:PutMetricFilter`<br />Necessária para criar ou atualizar um filtro de métrica e associá-lo a um grupo de logs. | 
| [PutQueryDefinition](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutQueryDefinition.html) | `logs:PutQueryDefinition`<br />Obrigatório para salvar uma consulta no CloudWatch Logs Insights, incluindo consultas salvas com parâmetros. | 
| [PutResourcePolicy](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutResourcePolicy.html) | `logs:PutResourcePolicy`<br />Necessário para criar uma política de recursos de CloudWatch registros. | 
| [PutRetentionPolicy](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutRetentionPolicy.html) | `logs:PutRetentionPolicy`<br />Necessária para definir o número de dias nos quais manter os eventos de log (retenção) em um grupo de logs. | 
| [PutSubscriptionFilter](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutSubscriptionFilter.html) | `logs:PutSubscriptionFilter`<br />Necessária para criar ou atualizar um filtro de assinatura e associá-lo a um grupo de logs. | 
| [StartQuery](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_StartQuery.html) | `logs:StartQuery`<br />Necessário para iniciar consultas do CloudWatch Logs Insights. Para executar uma consulta salva com parâmetros, você também precisa`logs:DescribeQueryDefinitions`. | 
| [StopQuery](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_StopQuery.html) | `logs:StopQuery`<br />Obrigatório para interromper uma consulta do CloudWatch Logs Insights que está em andamento. | 
| [TagLogGroup](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_TagLogGroup.html) | `logs:TagLogGroup`<br />Obrigatório para adicionar ou atualizar as tags do grupo de logs. | 
| [TestMetricFilter](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_TestMetricFilter.html) | `logs:TestMetricFilter`<br />Necessária para testar um padrão de filtro em relação a uma amostra de mensagens de eventos de log. |