Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
En este tema se describen los permisos de IAM necesarios para permitir que Amazon SNS escriba registros de entrega y se explica la convención de CloudWatch nomenclatura de los grupos de registros predeterminada. Esto garantiza que tiene la configuración y el acceso correctos para monitorear y analizar los registros de entrega de mensajes contenidos en CloudWatch los registros.
Permisos de IAM necesarios
La función de IAM asociada al registro del estado de la entrega debe incluir los siguientes permisos para que Amazon SNS pueda escribir CloudWatch en los registros. Puede utilizar un rol existente con estos permisos o crear uno nuevo durante la configuración.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": "arn:aws:logs:*:*:*"
}
]
}Convención de nomenclatura de grupos de registros
De forma predeterminada, Amazon SNS crea grupos de registros para los CloudWatch registros de estado de entrega mediante la siguiente convención de nomenclatura. Los flujos de registro de este grupo corresponden a los protocolos de punto final (por ejemplo, Lambda o Amazon SQS). Asegúrese de tener permisos para ver estos registros en la consola de CloudWatch Logs.
sns/<region>/<account-id>/<topic-name>
