翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
CloudWatch Logs アクセス許可リファレンス
アクセスコントロール をセットアップし、IAM ID (ID ベースのポリシー) にアタッチできるアクセス許可ポリシーを作成する際、次の表をリファレンスとして使用できます。この表には、各 CloudWatch Logs API オペレーションと、アクションを実行するためのアクセス許可を付与できる対応するアクションが一覧表示されています。アクションは、ポリシーの Action
フィールドで指定します。Resource
フィールドでは、ロググループまたはログストリームの ARN を指定するか、 を指定*
してすべての CloudWatch Logs リソースを表すことができます。
CloudWatch Logs ポリシーで AWS全体の条件キーを使用して、条件を表現できます。 AWS全体のキーの完全なリストについては、AWS 「IAM ユーザーガイド」の「グローバルキーと IAM 条件コンテキストキー」を参照してください。
注記
アクションを指定するには、API オペレーション名の前に logs:
プレフィックスを使用します。例: logs:CreateLogGroup
、logs:CreateLogStream
、または logs:*
(すべての CloudWatch Logs アクションの場合)。
CloudWatch API オペレーションとアクションに必要なアクセス許可をログに記録します。 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
CloudWatch Logs API オペレーション | 必要なアクセス許可 (API アクション) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
保留中または実行中のエクスポートタスクをキャンセルするのに必要です。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ロググループから Amazon S3バケットにデータをエクスポートするのに必要です。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
新しいロググループを作成するのに必要です。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ロググループに新しいログストリームを作成するのに必要です。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ログ宛先を削除したり、サブスクリプションのフィルタを無効化するのに必要です。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ロググループや関連したアーカイブログイベントを削除するのに必要です。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ログストリームや関連したアーカイブログイベントを削除するのに必要です。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ロググループに関連したメトリクスフィルタを削除するのに必要です。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CloudWatch Logs Insights で保存されたクエリ定義を削除するために必要です。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CloudWatch Logs リソースポリシーを削除するために必要です。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ロググループの保持ポリシーを削除するのに必要です。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ロググループに関連したサブスクリプションのフィルタを削除するのに必要です。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
アカウントに関連したすべての送信先を表示するのに必要です。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
アカウントに関連したすべてのエクスポートタスクを表示するのに必要です。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
アカウントに関連したすべてのロググループを表示するのに必要です。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ロググループに関連したすべてのログストリームを表示するのに必要です。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ロググループに関連したすべてのメトリクスを表示するのに必要です。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CloudWatch Logs Insights で保存されたクエリ定義のリストを表示するために必要です。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
スケジュールされている、実行されている、または最近実行された CloudWatch Logs Insights クエリのリストを表示するために必要です。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CloudWatch Logs リソースポリシーのリストを表示するために必要です。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ロググループに関連したすべてのサブスクリプションフィルタを表示するのに必要です。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ロググループのフィルタパターンでログイベントをソートするのに必要です。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ログストリームからログイベントを取得するのに必要です。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ロググループのログイベントに含まれるフィールドのリストを取得するために必要です。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1 つのログイベントから詳細を取得するために必要です。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CloudWatch Logs Insights クエリの結果を取得するために必要です。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ロググループに関連したタグをリストするのに必要です。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
宛先ログストリーム (Kinesis ストリームなど) の作成や更新に必要です。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
既存のログ宛先に関連するアクセスポリシーの作成や更新に必要です。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
一連のログイベントをログストリームに更新するのに必要です。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
メトリクスフィルタの作成や更新、またはそれをロググループに関連付けるのに必要です。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CloudWatch Logs Insights にクエリを保存するために必要です。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CloudWatch Logs リソースポリシーを作成するのに必要です。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ロググループでログイベント (保持) を維持する日数を設定するのに必要です。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
サブスクリプションフィルタの作成や更新、またはそれをロググループに関連付けるのに必要です。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CloudWatch Logs Insights クエリを開始するために必要です。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
進行中の CloudWatch Logs Insights クエリを停止するために必要です。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ロググループのタグを追加または更新するのに必要です。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ログイベントメッセージのサンプリングに対してフィルタパターンをテストするのに必要です。 |