Aviso de fim do suporte: em 15 de dezembro de 2025, AWS encerrará o suporte para AWS IoT Analytics. Depois de 15 de dezembro de 2025, você não poderá mais acessar o AWS IoT Analytics console ou os AWS IoT Analytics recursos. Para obter mais informações, consulte [AWS IoT Analytics Fim do suporte](https://docs.aws.amazon.com/iotanalytics/latest/userguide/iotanalytics-end-of-support.html).
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Monitoramento com Amazon CloudWatch Logs
AWS IoT Analytics suporta o registro na Amazon CloudWatch. Você pode ativar e configurar o CloudWatch registro na Amazon AWS IoT Analytics usando a [operação de `PutLoggingOptions` API](https://docs.aws.amazon.com/iotanalytics/latest/APIReference/API_PutLoggingOptions.html). Esta seção descreve como você pode usar `PutLoggingOptions` com AWS Identity and Access Management (IAM) para configurar e habilitar o Amazon CloudWatch Logging para AWS IoT Analytics.
Para obter mais informações sobre CloudWatch registros, consulte o [Guia do usuário do Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html). Para obter mais informações sobre o AWS IAM, consulte o [Guia AWS Identity and Access Management do usuário](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html).
**nota**
Antes de ativar o AWS IoT Analytics registro, certifique-se de entender as permissões de acesso aos CloudWatch registros. Os usuários com acesso aos CloudWatch registros podem ver suas informações de depuração. Para obter mais informações, consulte [Autenticação e controle de acesso para Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/auth-and-access-control-cw.html).
## Criar um perfil do IAM para ativar o registro em log
Para criar uma função do IAM para habilitar o registro na Amazon CloudWatch
1. Use o [console AWS do IAM](https://console.aws.amazon.com/iam/) ou o seguinte comando da CLI AWS do IAM, [CreateRole](https://docs.aws.amazon.com/cli/latest/reference/iam/create-role.html), para criar uma nova função do IAM com uma política de relacionamento de confiança (política de confiança). A política de confiança concede permissão a uma entidade CloudWatch, como a Amazon, para assumir a função.
```
aws iam create-role --role-name exampleRoleName --assume-role-policy-document
exampleTrustPolicy.json
```
O arquivo `exampleTrustPolicy.json` contém o conteúdo a seguir.
**nota**
Este exemplo inclui uma chave de contexto de condição global para proteger contra o problema de segurança substituto confuso. {{123456789012}}Substitua pelo ID da sua AWS conta e {{aws-region}} pela AWS região dos seus AWS recursos. Para obter mais informações, consulte [Prevenção contra o ataque do “substituto confuso” em todos os serviços](cross-service-confused-deputy-prevention.md).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "iotanalytics.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "{{123456789012}}"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:iotanalytics:{{us-east-1}}:{{123456789012}}:*"
}
}
}
]
}
```
------
Você usa o ARN dessa função posteriormente ao chamar o AWS IoT Analytics `PutLoggingOptions` comando.
1. Use o AWS IAM [PutRolePolicy](https://docs.aws.amazon.com/cli/latest/reference/iam/put-role-policy.html)para anexar uma política de permissões (a`role policy`) à função que você criou na Etapa 1.
`aws iam put-role-policy --role-name exampleRoleName --policy-name examplePolicyName --policy-document exampleRolePolicy.json`
O exampleRolePolicy arquivo.json contém o seguinte conteúdo.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream"
],
"Resource": [
"arn:aws:logs:*:*:*"
]
}
]
}
```
------
1. Para dar AWS IoT Analytics permissão para colocar eventos de registro na Amazon CloudWatch, use o CloudWatch comando Amazon [PutResourcePolicy](https://docs.aws.amazon.com/cli/latest/reference/logs/put-resource-policy.html).
**nota**
Para ajudar a evitar o problema de segurança substituto confuso, recomendamos que você especifique `aws:SourceArn` em sua política de recursos. Essa ação restringe o acesso para permitir somente as solicitações provenientes de uma conta específica. Para obter mais informações sobre o problema substituto confuso, consulte [Prevenção contra o ataque do “substituto confuso” em todos os serviços](cross-service-confused-deputy-prevention.md).
`aws logs put-resource-policy --policy-in-json exampleResourcePolicy.json`
O arquivo `exampleResourcePolicy.json` contém a seguinte política de recursos:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "iotanalytics.amazonaws.com"
},
"Action": "logs:PutLogEvents",
"Resource": "*",
"Condition": {
"ArnLike": {
"aws:SourceArn": "arn:aws:iotanalytics:{{us-east-1}}:{{123456789012}}:*/*"
},
"StringEquals": {
"aws:SourceAccount": "{{123456789012}}"
}
}
}
]
}
```
------
## Configurar e habilitar o registro em log
Use o `PutLoggingOptions` comando para configurar e ativar o CloudWatch registro na Amazon para AWS IoT Analytics. O `roleArn` no campo `loggingOptions` deve ser o ARN da função que você criou na seção anterior. Você também pode usar o comando `DecribeLoggingOptions` para verificar as configurações das opções de registro em log.
### PutLoggingOptions
Define ou atualiza as opções de AWS IoT Analytics registro. Se você atualizar o valor de qualquer campo `loggingOptions`, levará até um minuto para ver a mudança entrar em vigor. Além disso, se você alterar a política anexada à função especificada no campo `roleArn` (por exemplo, para corrigir uma política inválida) levará até 5 minutos para que a mudança entre em vigor. Para obter mais informações, consulte [https://docs.aws.amazon.com/iotanalytics/latest/APIReference/API_PutLoggingOptions.html](https://docs.aws.amazon.com/iotanalytics/latest/APIReference/API_PutLoggingOptions.html).
### DescribeLoggingOptions
Recupera as configurações atuais das opções de AWS IoT Analytics registro. Para obter mais informações, consulte [https://docs.aws.amazon.com/iotanalytics/latest/APIReference/API_DescribeLoggingOptions.html](https://docs.aws.amazon.com/iotanalytics/latest/APIReference/API_DescribeLoggingOptions.html).
### Namespaces, métricas e dimensões
AWS IoT Analytics coloca as seguintes métricas no CloudWatch repositório da Amazon:
| Namespace |
| --- |
| AWS/Io TAnalytics |
| Métrica | Description |
| --- | --- |
| ActionExecution | O número de ações executadas. |
| ActionExecutionThrottled | O número de ações que são limitadas. |
| ActivityExecutionError | O número de erros gerados ao executar a atividade do pipeline. |
| IncomingMessages | O número de mensagens recebidas no canal. |
| PipelineConcurrentExecutionCount | O número de atividades do pipeline que foram executadas simultaneamente. |
| Dimensão | Description |
| --- | --- |
| ActionType | O tipo de ação que está sendo monitorado. |
| ChannelName | O nome do canal que está sendo monitorado. |
| DatasetName | O nome do conjunto de dados que está sendo monitorado. |
| DatastoreName | O nome do datastore que está sendo monitorado. |
| PipelineActivityName | O nome da atividade do pipeline que está sendo monitorada. |
| PipelineActivityType | O tipo da atividade do pipeline que está sendo monitorada. |
| PipelineName | O nome do pipeline que está sendo monitorado. |