Journalisation nécessitant des autorisations supplémentaires [V2] - Amazon CloudWatch Logs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Journalisation nécessitant des autorisations supplémentaires [V2]

Certains AWS services utilisent une nouvelle méthode pour envoyer leurs journaux. Il s'agit d'une méthode flexible qui vous permet de configurer la livraison des journaux depuis ces services vers une ou plusieurs des destinations suivantes : CloudWatch Logs, Amazon S3 ou Firehose and X-Ray pour la livraison de traces.

La livraison d'un journal de travail comprend trois éléments :

  • ADeliverySource, qui est un objet logique qui représente la ou les ressources qui envoient réellement les journaux.

  • ADeliveryDestination, qui est un objet logique qui représente la destination de livraison réelle.

  • ADelivery, qui connecte une source de livraison à une destination de livraison

Pour configurer la livraison des journaux entre un AWS service pris en charge et une destination, vous devez effectuer les opérations suivantes :

  • Créez une source de diffusion avec PutDeliverySource.

  • Créez une destination de livraison avec PutDeliveryDestination.

  • Si vous distribuez des journaux entre comptes, vous devez les utiliser PutDeliveryDestinationPolicydans le compte de destination pour attribuer une IAM politique à la destination. Cette politique autorise la création d'une livraison depuis la source de livraison dans le compte A vers la destination de livraison dans le compte B. Pour la livraison entre comptes, vous devez créer manuellement les politiques d'autorisation vous-même.

  • Créez une livraison en associant exactement une source de livraison et une destination de livraison, en utilisant CreateDelivery.

Les sections suivantes fournissent les détails des autorisations dont vous avez besoin lorsque vous êtes connecté pour configurer la livraison des journaux à chaque type de destination, à l'aide du processus V2. Ces autorisations peuvent être accordées à un rôle IAM avec lequel vous êtes connecté.

Important

Il est de votre responsabilité de supprimer les ressources de livraison de journaux après avoir supprimé la ressource génératrice de journaux. Pour ce faire, procédez comme suit.

  1. DeliverySupprimez-le à l'aide de l'DeleteDeliveryopération.

  2. DeliverySourceSupprimez-le à l'aide de l'DeleteDeliverySourceopération.

  3. Si le DeliveryDestination fichier associé à DeliverySource celui que vous venez de supprimer n'est utilisé que pour ce DeliverySource paramètre spécifique, vous pouvez le supprimer en utilisant l'DeleteDeliveryDestinationsopération.

Table des matières