Configura el rol de CloudWatch registro - AWS Transfer Family

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configura el rol de CloudWatch registro

Para establecer el acceso, debe crear una política de IAM basada en recursos y un rol de IAM que proporcione la información de acceso.

Para habilitar el CloudWatch registro de Amazon, comience por crear una política de IAM que permita el CloudWatch registro. A continuación, cree un rol de IAM y asóciele la política. Puede hacerlo cuando crea un servidor o edita un servidor existente. Para obtener más información CloudWatch, consulta ¿Qué es Amazon CloudWatch? y ¿Qué es Amazon CloudWatch Logs? en la Guía del CloudWatch usuario de Amazon.

Utilice el siguiente ejemplo de políticas de IAM para permitir el CloudWatch registro.

Use a logging role
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogStream",
                "logs:DescribeLogStreams",
                "logs:CreateLogGroup",
                "logs:PutLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:/aws/transfer/*"
        }
    ]
}
Use structured logging
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogDelivery",
                "logs:GetLogDelivery",
                "logs:UpdateLogDelivery",
                "logs:DeleteLogDelivery",
                "logs:ListLogDeliveries",
                "logs:PutResourcePolicy",
                "logs:DescribeResourcePolicies",
                "logs:DescribeLogGroups"                
            ],
            "Resource": "*"
        }
    ]
}

En el ejemplo anterior de política, para el Resource, sustituya la identificación de región y Cuenta de AWS por sus valores. Por ejemplo, "Resource": "arn:aws::logs:us-east-1:111122223333:log-group:/aws/transfer/*"

A continuación, crea un rol y adjunta la política de CloudWatch registros que creó.

Para crear un rol de IAM y asociar una política

  1. En el panel de navegación, seleccione Roles y luego seleccione Crear rol.

    En la página Crear rol, asegúrese de que servicio de AWS está seleccionado.

  2. Elija Transfer (Transferencia) en la lista de servicios y, a continuación, elija Next: Permissions (Siguiente: Permisos). Esto establece una relación de confianza entre el rol de IAM AWS Transfer Family y el mismo. Además, añada las claves de condición aws:SourceAccount y aws:SourceArn para protegerse del problema del suplente confuso. Para obtener más información, consulte la documentación siguiente:

  3. En la sección Adjuntar políticas de permisos, busque y elija la política de CloudWatch registros que acaba de crear y elija Siguiente: etiquetas.

  4. (Opcional) Introduzca una clave y un valor de etiqueta y seleccione Siguiente: Revisión.

  5. En la página Review (Revisión), escriba un nombre y una descripción para el nuevo rol y, a continuación, elija Create role (Crear rol).

  6. Para ver los registros, seleccione la ID de servidor para abrir la página de configuración del servidor y seleccione Ver registros. Se le redirigirá a la CloudWatch consola, donde podrá ver sus flujos de registro.

En la CloudWatch página de su servidor, puede ver los registros de la autenticación de los usuarios (correcta y fallida), las cargas de datos (PUToperaciones) y las descargas de datos (GEToperaciones).