Configuración de registros de Cargas de CloudWatch Logs Políticas de IAM para registrar en CloudWatch Registros

Registro con CloudWatch Registros

Los flujos de trabajo estándar registran el historial de ejecución enAWS Step Functions, aunque opcionalmente puede configurar el registro en Amazon CloudWatch Registros.

A diferencia de los flujos de trabajo estándar, los flujos de trabajo rápidos no registran el historial de ejecuciones en AWS Step Functions. Para consultar el historial de ejecuciones y los resultados de un flujo de trabajo rápido, tiene que configurar el registro en Amazon CloudWatch Registros. La publicación de registros no bloquea ni ralentiza las ejecuciones.

nota

Cuando configure un registro,Cargos de CloudWatch Logsse aplicará.

Configuración de registros de

Cuando crea un flujo de trabajo estándar mediante la consola de Step Functions, no se configurará para habilitar el registro en CloudWatch Registros. Un flujo de trabajo rápido creado mediante la consola de Step Functions se configurará de forma predeterminada para habilitar el registro en CloudWatch Registros.

En los flujos de trabajo rápidos, Step Functions puede crear un rol con lo necesarioAWS Identity and Access ManagementPolítica de (IAM) para CloudWatch Registros. Si crea un flujo de trabajo estándar o un flujo de trabajo rápido mediante la API, la CLI oAWS CloudFormation, Step Functions no habilitará el registro de forma predeterminada y tendrá que asegurarse de que el rol tenga los permisos necesarios.

En cada ejecución que se inicia desde la consola, Step Functions proporciona un enlace a CloudWatch Registros, configurados con el filtro correcto para obtener los eventos de registro específicos para dicha ejecución.

Para configurar el registro, puede transferir el parámetro LoggingConfiguration al utilizar CreateStateMachine o UpdateStateMachine. Puede analizar aún más los datos en CloudWatch Registros mediante CloudWatch Registros de Insights. Para obtener más información, consulte Análisis de los datos de registro con información de CloudWatch Logs.

Cargas de CloudWatch Logs

Los eventos del historial de ejecución pueden contener propiedades de entrada o salida en sus definiciones. Si la entrada escapada o la salida escapada se envía a CloudWatch Los registros superan los 248 KB, se truncarán como resultado de CloudWatch Registra las cuotas.

Puede determinar si se ha truncado una carga útil revisando lainputDetailsyoutputDetailspropiedades. Para obtener más información, consulte laHistoryEventExecutionDataDetailsTipo de datos.
Para flujos de trabajo estándar, puede ver el historial de ejecución completo medianteGetExecutionHistory.
GetExecutionHistoryno está disponible para flujos de trabajo Express. Si desea ver la entrada y salida completos, puede utilizar ARN de Amazon S3. Para obtener más información, consulte Usar ARN de Amazon S3 en lugar de transferir grandes cargas útiles.

Políticas de IAM para registrar en CloudWatch Registros

También tiene que configurar el rol de IAM de ejecución de la máquina de estado para tener el permiso adecuado para llevar a cabo registros en CloudWatch Registros como se muestra en el ejemplo siguiente.

Ejemplo de política de IAM

A continuación se muestra una política de ejemplo que puede utilizar para configurar los permisos.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogDelivery",
                "logs:GetLogDelivery",
                "logs:UpdateLogDelivery",
                "logs:DeleteLogDelivery",
                "logs:ListLogDeliveries",
                "logs:PutLogEvents",
                "logs:PutResourcePolicy",
                "logs:DescribeResourcePolicies",
                "logs:DescribeLogGroups"
            ],
            "Resource": "*"
        }
    ]
}

Si no puedes acceder al CloudWatch Registros, asegúrese de haber realizado lo siguiente:

Configuró el rol de IAM de ejecución de la máquina de estado para tener el permiso adecuado para llevar a cabo registros en CloudWatch Registros.

Si utiliza elCreateStateMachineoUpdateStateMachinesolicitudes, asegúrese de que ha especificado el rol de IAM en elroleArnque contiene los permisos como se muestra en elejemplo anterior.
Compruebe el CloudWatch La política de recursos de registros no supera el límite de 5120 caracteres para CloudWatch Registra las políticas de recursos.

Si has superado el límite de caracteres, elimina los permisos innecesarios del CloudWatch Política de recursos de registros o prefija el nombre del grupo de registros con/aws/vendedlogs, que otorgará permisos al grupo de registros sin añadir más caracteres a la política de recursos. Al crear un grupo de registros en la consola de Step Functions, los nombres de los grupos de registros llevan el prefijo de/aws/vendedlogs/states. Para obtener más información, consulte Amazon CloudWatch Registra restricciones de tamaño de políticas de recursos.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Funciones de los pasos de registro medianteAWS CloudTrail

Niveles de registro