CloudWatch Referensi izin log - CloudWatch Log Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

CloudWatch Referensi izin log

Ketika Anda mengatur Kontrol akses dan menulis kebijakan izin yang dapat Anda lampirkan ke identitas IAM (kebijakan berbasis identitas), Anda dapat menggunakan tabel berikut sebagai referensi. Tabel mencantumkan setiap operasi API CloudWatch Log dan tindakan terkait yang dapat Anda berikan izin untuk melakukan tindakan. Anda menentukan tindakan di bidang Action kebijakan. Untuk Resource bidang, Anda dapat menentukan ARN grup log atau aliran log, atau menentukan * untuk mewakili semua sumber CloudWatch Log.

Anda dapat menggunakan kunci kondisi AWS-wide dalam kebijakan CloudWatch Log Anda untuk menyatakan kondisi. Untuk daftar lengkap kunci AWS-wide, lihat Kunci Konteks KondisiAWS Global dan IAM di Panduan Pengguna IAM.

catatan

Untuk menentukan tindakan, gunakan awalan logs: diikuti dengan nama operasi API. Misalnya:logs:CreateLogGroup,logs:CreateLogStream, atau logs:* (untuk semua tindakan CloudWatch Log).

CloudWatch Log operasi API dan izin yang diperlukan untuk tindakan
CloudWatch Operasi API log Izin yang diperlukan (tindakan API)

CancelExportTask

logs:CancelExportTask

Diperlukan untuk membatalkan tugas ekspor yang tertunda atau berjalan.

CreateExportTask

logs:CreateExportTask

Diperlukan untuk mengekspor data dari grup log ke buket Amazon S3.

CreateLogGroup

logs:CreateLogGroup

Diperlukan untuk membuat grup log baru.

CreateLogStream

logs:CreateLogStream

Diperlukan untuk membuat aliran log baru dalam grup log.

DeleteDestination

logs:DeleteDestination

Diperlukan untuk menghapus tujuan log dan menonaktifkan penyaring berlangganan apa pun.

DeleteLogGroup

logs:DeleteLogGroup

Diperlukan untuk menghapus grup log dan semua peristiwa log yang diarsipkan yang terkait.

DeleteLogStream

logs:DeleteLogStream

Diperlukan untuk menghapus aliran log dan peristiwa log yang diarsipkan yang terkait.

DeleteMetricFilter

logs:DeleteMetricFilter

Diperlukan untuk menghapus penyaring metrik yang terkait dengan grup log.

DeleteQueryDefinition

logs:DeleteQueryDefinition

Diperlukan untuk menghapus definisi kueri yang disimpan di Wawasan CloudWatch Log.

DeleteResourcePolicy

logs:DeleteResourcePolicy

Diperlukan untuk menghapus kebijakan sumber daya CloudWatch Log.

DeleteRetentionPolicy

logs:DeleteRetentionPolicy

Diperlukan untuk menghapus kebijakan penyimpanan grup log.

DeleteSubscriptionFilter

logs:DeleteSubscriptionFilter

Diperlukan untuk menghapus penyaring berlangganan yang terkait dengan grup log.

DescribeDestinations

logs:DescribeDestinations

Diperlukan untuk melihat semua destinasi yang terkait dengan akun.

DescribeExportTasks

logs:DescribeExportTasks

Diperlukan untuk melihat semua tugas ekspor yang terkait dengan akun.

DescribeLogGroups

logs:DescribeLogGroups

Diperlukan untuk melihat semua grup log yang terkait dengan akun.

DescribeLogStreams

logs:DescribeLogStreams

Diperlukan untuk melihat semua aliran log yang terkait dengan grup log.

DescribeMetricFilters

logs:DescribeMetricFilters

Diperlukan untuk melihat semua metrik yang terkait dengan grup log.

DescribeQueryDefinitions

logs:DescribeQueryDefinitions

Diperlukan untuk melihat daftar definisi kueri yang disimpan di Wawasan CloudWatch Log.

DescribeQueries

logs:DescribeQueries

Diperlukan untuk melihat daftar kueri Wawasan CloudWatch Log yang dijadwalkan, dijalankan, atau baru-baru ini dikeluarkan.

DescribeResourcePolicies

logs:DescribeResourcePolicies

Diperlukan untuk melihat daftar kebijakan sumber daya CloudWatch Log.

DescribeSubscriptionFilters

logs:DescribeSubscriptionFilters

Diperlukan untuk melihat semua penyaring berlangganan yang terkait dengan grup log.

FilterLogEvents

logs:FilterLogEvents

Diperlukan untuk mengurutkan peristiwa log berdasarkan pola penyaringan grup log.

GetLogEvents

logs:GetLogEvents

Diperlukan untuk mengambil kejadian log dari aliran log.

GetLogGroupFields

logs:GetLogGroupFields

Diperlukan untuk mengambil daftar kolom yang disertakan dalam peristiwa log di grup log.

GetLogRecord

logs:GetLogRecord

Diperlukan untuk mengambil rincian dari satu peristiwa log.

GetQueryResults

logs:GetQueryResults

Diperlukan untuk mengambil hasil kueri Wawasan CloudWatch Log.

ListTagsLogGroup

logs:ListTagsLogGroup

Diperlukan untuk membuat daftar tag yang terkait dengan grup log.

PutDestination

logs:PutDestination

Diperlukan untuk membuat atau memperbarui aliran log tujuan (seperti aliran Kinesis).

PutDestinationPolicy

logs:PutDestinationPolicy

Diperlukan untuk membuat atau memperbarui kebijakan akses yang terkait dengan tujuan log yang sudah ada.

PutLogEvents

logs:PutLogEvents

Diperlukan untuk mengunggah kumpulan peristiwa log ke aliran log.

PutMetricFilter

logs:PutMetricFilter

Diperlukan untuk membuat atau memperbarui penyaring metrik dan mengaitkannya dengan grup log.

PutQueryDefinition

logs:PutQueryDefinition

Diperlukan untuk menyimpan kueri di Wawasan CloudWatch Log.

PutResourcePolicy

logs:PutResourcePolicy

Diperlukan untuk membuat kebijakan sumber daya CloudWatch Log.

PutRetentionPolicy

logs:PutRetentionPolicy

Diperlukan untuk mengatur jumlah hari untuk menyimpan peristiwa (penyimpanan) log dalam grup log.

PutSubscriptionFilter

logs:PutSubscriptionFilter

Diperlukan untuk membuat atau memperbarui penyaring berlangganan dan mengaitkannya dengan grup log.

StartQuery

logs:StartQuery

Diperlukan untuk memulai kueri Wawasan CloudWatch Log.

StopQuery

logs:StopQuery

Diperlukan untuk menghentikan kueri Wawasan CloudWatch Log yang sedang berlangsung.

TagLogGroup

logs:TagLogGroup

Perlu menambahkan atau memperbarui tag grup log.

TestMetricFilter

logs:TestMetricFilter

Diperlukan untuk menguji pola penyaringan terhadap sampel pesan peristiwa log.