Registro que requiere permisos adicionales [V2] - Amazon CloudWatch Logs

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Registro que requiere permisos adicionales [V2]

Algunos AWS servicios utilizan un método nuevo para enviar sus registros. Se trata de un método flexible que le permite configurar la entrega de registros desde estos servicios a uno o más de los siguientes destinos: CloudWatch Logs, Amazon S3 o Firehose and X-Ray para la entrega de trazas.

La entrega de un registro funcional consta de tres elementos:

  • Una DeliverySource, que es un objeto lógico que representa el recurso que realmente envía los registros.

  • Un DeliveryDestination, que es un objeto lógico que representa el destino de entrega real.

  • Un Delivery, que conecta un origen de entrega con el destino de la entrega.

Para configurar la entrega de registros entre un AWS servicio compatible y un destino, debe hacer lo siguiente:

  • Cree una fuente de entrega con PutDeliverySource.

  • Cree un destino de entrega con PutDeliveryDestination.

  • Si va a entregar registros entre cuentas, debe utilizarlos PutDeliveryDestinationPolicyen la cuenta de destino para asignar una IAM política al destino. Esta política autoriza la creación de una entrega desde el origen de entrega de la cuenta A hasta el destino de la entrega en la cuenta B. En el caso de las entregas entre cuentas, debe crear manualmente las políticas de permisos.

  • Cree una entrega combinando exactamente una fuente de entrega y un destino de entrega, utilizando CreateDelivery.

En las siguientes secciones, se brindan detalles de los permisos que debe tener al iniciar sesión para configurar la entrega de registros en cada tipo de destino, mediante el proceso V2. Estos permisos se pueden conceder a un rol de IAM con el que haya iniciado sesión.

importante

Es su responsabilidad eliminar los recursos de entrega de registros después de eliminar el recurso que genera los registros. Para ello, siga estos pasos.

  1. Elimine el Delivery mediante la DeleteDeliveryoperación.

  2. Elimine el DeliverySource mediante la DeleteDeliverySourceoperación.

  3. Si lo DeliveryDestination asociado al DeliverySource que acaba de eliminar se usa solo para esto específicoDeliverySource, puede eliminarlo mediante la DeleteDeliveryDestinationsoperación.

Contenido