Permisos de registro

La entidad principal de IAM que se utiliza para configurar el destino del registro necesitará tener ciertos permisos para que el registro funcione correctamente. A continuación, puede ver los permisos necesarios para cada destino de registro.

Para la entrega a Logs: CloudWatch

ec2:ModifyVerifiedAccessInstanceLoggingConfiguration en la instancia de Acceso verificado
logs:CreateLogDelivery, logs:DeleteLogDelivery, logs:GetLogDelivery, logs:ListLogDeliveries y logs:UpdateLogDelivery en todos los recursos
logs:DescribeLogGroups, logs:DescribeResourcePolicies y logs:PutResourcePolicy en el grupo de registro de destino

Para la entrega en Amazon S3:

ec2:ModifyVerifiedAccessInstanceLoggingConfiguration en la instancia de Acceso verificado
logs:CreateLogDelivery, logs:DeleteLogDelivery, logs:GetLogDelivery, logs:ListLogDeliveries y logs:UpdateLogDelivery en todos los recursos
s3:GetBucketPolicy y s3:PutBucketPolicy en el bucket de destino

Para enviar a Firehose:

ec2:ModifyVerifiedAccessInstanceLoggingConfiguration en la instancia de Acceso verificado
firehose:TagDeliveryStream en todos los recursos
iam:CreateServiceLinkedRole en todos los recursos
logs:CreateLogDelivery, logs:DeleteLogDelivery, logs:GetLogDelivery, logs:ListLogDeliveries y logs:UpdateLogDelivery en todos los recursos

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Versiones de registro

Habilitación o deshabilitación de registros