Pencatatan yang membutuhkan izin tambahan [V2] - CloudWatch Log Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pencatatan yang membutuhkan izin tambahan [V2]

Beberapa AWS layanan menggunakan metode baru untuk mengirim log mereka. Ini adalah metode fleksibel yang memungkinkan Anda mengatur pengiriman log dari layanan ini ke satu atau beberapa tujuan berikut: CloudWatch Log, Amazon S3, atau Firehose dan X-Ray untuk pengiriman jejak.

Pengiriman log kerja terdiri dari tiga elemen:

  • ADeliverySource, yang merupakan objek logis yang mewakili sumber daya yang benar-benar mengirim log.

  • ADeliveryDestination, yang merupakan objek logis yang mewakili tujuan pengiriman yang sebenarnya.

  • ADelivery, yang menghubungkan sumber pengiriman ke tujuan pengiriman

Untuk mengonfigurasi pengiriman log antara AWS layanan yang didukung dan tujuan, Anda harus melakukan hal berikut:

  • Buat sumber pengiriman dengan PutDeliverySource.

  • Buat tujuan pengiriman dengan PutDeliveryDestination.

  • Jika Anda mengirimkan log lintas akun, Anda harus menggunakan PutDeliveryDestinationPolicydi akun tujuan untuk menetapkan IAM kebijakan ke tujuan. Kebijakan ini mengotorisasi pembuatan pengiriman dari sumber pengiriman di akun A ke tujuan pengiriman di akun B. Untuk pengiriman lintas akun, Anda harus membuat sendiri kebijakan izin secara manual.

  • Buat pengiriman dengan memasangkan tepat satu sumber pengiriman dan satu tujuan pengiriman, dengan menggunakan CreateDelivery.

Bagian berikut memberikan rincian izin yang perlu Anda miliki saat Anda masuk untuk mengatur pengiriman log ke setiap jenis tujuan, menggunakan proses V2. Izin ini dapat diberikan ke peran IAM yang Anda masuki.

penting

Anda bertanggung jawab untuk menghapus sumber daya pengiriman log setelah menghapus sumber daya penghasil log. Untuk melakukannya, ikuti langkah-langkah ini.

  1. Hapus Delivery dengan menggunakan DeleteDeliveryoperasi.

  2. Hapus DeliverySource dengan menggunakan DeleteDeliverySourceoperasi.

  3. Jika yang DeliveryDestination terkait dengan DeliverySource yang baru saja Anda hapus hanya digunakan untuk spesifik iniDeliverySource, maka Anda dapat menghapusnya dengan menggunakan DeleteDeliveryDestinationsoperasi.

Daftar Isi