驗證存取記錄權限 - AWS 已驗證的存取

驗證存取記錄權限

用來設定記錄目的地的IAM主體必須具有特定的權限，才能正常運作記錄。下列各節顯示每個記錄目的地所需的權限。

若要傳送至 CloudWatch 記錄檔：

ec2:ModifyVerifiedAccessInstanceLoggingConfiguration在已驗證存取實例上
logs:CreateLogDelivery、logs:DeleteLogDelivery、logs:GetLogDeliverylogs:ListLogDeliveries、和所logs:UpdateLogDelivery有資源
logs:DescribeLogGroupslogs:DescribeResourcePolicies、和logs:PutResourcePolicy在目的地記錄群組上

對於交付到 Amazon S3：

ec2:ModifyVerifiedAccessInstanceLoggingConfiguration在已驗證存取實例上
logs:CreateLogDelivery、logs:DeleteLogDelivery、logs:GetLogDeliverylogs:ListLogDeliveries、和所logs:UpdateLogDelivery有資源
s3:GetBucketPolicy並s3:PutBucketPolicy在目的地桶

運送至 Firehose：

ec2:ModifyVerifiedAccessInstanceLoggingConfiguration在已驗證存取實例上
firehose:TagDeliveryStream在所有資源
iam:CreateServiceLinkedRole在所有資源
logs:CreateLogDelivery、logs:DeleteLogDelivery、logs:GetLogDeliverylogs:ListLogDeliveries、和所logs:UpdateLogDelivery有資源

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

記錄版本

啟用或停用記錄