As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Tutorial: Adicionar uma política do CloudWatch Logs IAM
Antes que seus trabalhos possam enviar dados de registro e métricas detalhadas para o CloudWatch Logs, você precisa criar uma política do IAM que use os CloudWatch Logs APIs. Após criar a política, anexe a política a um perfil ecsInstanceRole
.
nota
Se a ECS-CloudWatchLogs
política não estiver vinculada à ecsInstanceRole
função, as métricas básicas ainda poderão ser enviadas ao CloudWatch Logs. No entanto, as métricas básicas não incluem dados de registro ou métricas detalhadas, como espaço livre em disco.
AWS Batch ambientes computacionais usam EC2 recursos da Amazon. Quando você cria um ambiente computacional usando o assistente de AWS Batch primeira execução, AWS Batch cria a ecsInstanceRole
função e configura o ambiente com ela.
Se você não estiver usando o assistente de primeira execução, poderá especificar a ecsInstanceRole
função ao criar um ambiente computacional na API AWS Command Line Interface ou AWS Batch . Para obter mais informações, consulte AWS CLI Command Reference ou AWS Batch API Reference.
Para criar a política de IAM ECS-CloudWatchLogs
Abra o console do IAM em https://console.aws.amazon.com/iam/
. -
No painel de navegação, selecione Políticas.
-
Escolha Create policy.
-
Escolha JSON e insira a seguinte política:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents", "logs:DescribeLogStreams" ], "Resource": [ "arn:aws:logs:*:*:*" ] } ] }
-
Escolha Next: Tags.
-
(Opcional) Em Adicionar tags, escolha Adicionar tag para adicionar uma tag à política.
-
Escolha Next: Review.
-
Na página Review policy, em Name, digite
ECS-CloudWatchLogs
, e, em seguida, digite uma Description opcional. -
Escolha Create policy.
Para anexar a política ECS-CloudWatchLogs
a ecsInstanceRole
Abra o console do IAM em https://console.aws.amazon.com/iam/
. -
No painel de navegação, selecione Roles.
-
Selecione
ecsInstanceRole
. Se o perfil não existir, siga os procedimentos em Perfil de instância do Amazon ECS para criar o perfil. -
Escolha Adicionar Permissões e depois escolha Anexar Políticas.
-
Escolha a CloudWatchLogs política ECS e, em seguida, escolha Anexar política.