已验证的访问记录权限 - AWS 已验证的访问权限

已验证的访问记录权限

用于配置日志目标IAM的主体需要具有一定的权限才能正常进行日志。以下各节显示了每个登录目标所需的权限。

要发送到 CloudWatch 日志，请执行以下操作：

对 Verified Access 实例的 ec2:ModifyVerifiedAccessInstanceLoggingConfiguration
对所有资源的 logs:CreateLogDelivery、logs:DeleteLogDelivery、logs:GetLogDelivery、logs:ListLogDeliveries 和 logs:UpdateLogDelivery
对目的地日志组的 logs:DescribeLogGroups、logs:DescribeResourcePolicies 和 logs:PutResourcePolicy

对于传输到 Amazon S3：

对 Verified Access 实例的 ec2:ModifyVerifiedAccessInstanceLoggingConfiguration
对所有资源的 logs:CreateLogDelivery、logs:DeleteLogDelivery、logs:GetLogDelivery、logs:ListLogDeliveries 和 logs:UpdateLogDelivery
对目的地存储桶的 s3:GetBucketPolicy 和 s3:PutBucketPolicy

要配送到 Firehose，请执行以下操作：

对 Verified Access 实例的 ec2:ModifyVerifiedAccessInstanceLoggingConfiguration
对所有资源的 firehose:TagDeliveryStream
对所有资源的 iam:CreateServiceLinkedRole
对所有资源的 logs:CreateLogDelivery、logs:DeleteLogDelivery、logs:GetLogDelivery、logs:ListLogDeliveries 和 logs:UpdateLogDelivery

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

日志记录版本

启用或禁用日志