As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Este tópico descreve as permissões do IAM necessárias para permitir que o Amazon SNS grave registros de entrega e explica a convenção padrão de CloudWatch nomenclatura de grupos de registros. Isso garante que você tenha a configuração e o acesso corretos para monitorar e analisar os registros de entrega de mensagens nos CloudWatch registros.
Permissões obrigatórias do IAM
A função do IAM anexada ao registro do status de entrega deve incluir as seguintes permissões para permitir que o Amazon SNS grave nos registros. CloudWatch Você pode usar uma função existente com essas permissões ou criar uma nova função durante a configuração.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": "arn:aws:logs:*:*:*"
}
]
}Convenção de nomenclatura de grupos de registros
Por padrão, o Amazon SNS cria CloudWatch grupos de registros para registros de status de entrega usando a seguinte convenção de nomenclatura. Os fluxos de log dentro desse grupo correspondem aos protocolos de endpoint (por exemplo, Lambda, Amazon SQS). Verifique se você tem permissões para visualizar esses registros no console de CloudWatch registros.
sns/<region>/<account-id>/<topic-name>
