Tutorial: Adicionar uma política do CloudWatch Logs IAM - AWS Batch

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Tutorial: Adicionar uma política do CloudWatch Logs IAM

Antes que seus trabalhos possam enviar dados de registro e métricas detalhadas para o CloudWatch Logs, você precisa criar uma política do IAM que use os CloudWatch Logs APIs. Após criar a política, anexe a política a um perfil ecsInstanceRole.

nota

Se a ECS-CloudWatchLogs política não estiver vinculada à ecsInstanceRole função, as métricas básicas ainda poderão ser enviadas ao CloudWatch Logs. No entanto, as métricas básicas não incluem dados de registro ou métricas detalhadas, como espaço livre em disco.

AWS Batch ambientes computacionais usam EC2 recursos da Amazon. Quando você cria um ambiente computacional usando o assistente de AWS Batch primeira execução, AWS Batch cria a ecsInstanceRole função e configura o ambiente com ela.

Se você não estiver usando o assistente de primeira execução, poderá especificar a ecsInstanceRole função ao criar um ambiente computacional na API AWS Command Line Interface ou AWS Batch . Para obter mais informações, consulte AWS CLI Command Reference ou AWS Batch API Reference.

Para criar a política de IAM ECS-CloudWatchLogs

  1. Abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, selecione Políticas.

  3. Escolha Create policy.

  4. Escolha JSON e insira a seguinte política:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:PutLogEvents",
                "logs:DescribeLogStreams"
            ],
            "Resource": [
                "arn:aws:logs:*:*:*"
            ]
        }
    ]
}

  5. Escolha Next: Tags.

  6. (Opcional) Em Adicionar tags, escolha Adicionar tag para adicionar uma tag à política.

  7. Escolha Next: Review.

  8. Na página Review policy, em Name, digite ECS-CloudWatchLogs, e, em seguida, digite uma Description opcional.

  9. Escolha Create policy.

Para anexar a política ECS-CloudWatchLogs a ecsInstanceRole

  1. Abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, selecione Roles.

  3. Selecione ecsInstanceRole. Se o perfil não existir, siga os procedimentos em Perfil de instância do Amazon ECS para criar o perfil.

  4. Escolha Adicionar Permissões e depois escolha Anexar Políticas.

  5. Escolha a CloudWatchLogs política ECS e, em seguida, escolha Anexar política.