CloudWatch Referensi izin Logs - CloudWatch Log Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

CloudWatch Referensi izin Logs

Ketika Anda mengatur Kontrol akses dan menulis kebijakan izin yang dapat Anda lampirkan ke identitas IAM (kebijakan berbasis identitas), Anda dapat menggunakan tabel berikut sebagai referensi. Tabel berikut mencantumkan setiap operasi API CloudWatch Logs dan tindakan terkait yang Anda izinkan untuk melakukan tindakan tersebut. Anda menentukan tindakan di bidang Action kebijakan. UntukResource bidang tersebut, Anda dapat menentukan ARN grup log atau pengaliran log, atau menentukan* untuk mewakili semua sumber daya CloudWatch Logs.

Anda dapat menggunakan kunci syaratAWS seluruh dalam kebijakan CloudWatch Logs untuk menyatakan syarat. Untuk daftar lengkap kunci seluruh AWS, lihat Kunci Konteks Syarat IAM dan Global AWS dalam Panduan Pengguna IAM.

catatan

Untuk menentukan tindakan, gunakan logs: awalan diikuti dengan nama operasi API. Misalnya:logs:CreateLogGroup,logs:CreateLogStream, ataulogs:* (untuk semua tindakan CloudWatch Log).

CloudWatch Operasi API Logs dan izin yang diperlukan untuk tindakan
CloudWatch Operasi API Logs Izin yang diperlukan (tindakan API)

CancelExportTask

logs:CancelExportTask

Diperlukan untuk membatalkan tugas ekspor yang tertunda atau berjalan.

CreateExportTask

logs:CreateExportTask

Diperlukan untuk mengekspor data dari grup log ke buket Amazon S3.

CreateLogGroup

logs:CreateLogGroup

Diperlukan untuk membuat grup log baru.

CreateLogStream

logs:CreateLogStream

Diperlukan untuk membuat aliran log baru dalam grup log.

DeleteDestination

logs:DeleteDestination

Diperlukan untuk menghapus tujuan log dan menonaktifkan penyaring berlangganan apa pun.

DeleteLogGroup

logs:DeleteLogGroup

Diperlukan untuk menghapus grup log dan semua peristiwa log yang diarsipkan yang terkait.

DeleteLogStream

logs:DeleteLogStream

Diperlukan untuk menghapus aliran log dan peristiwa log yang diarsipkan yang terkait.

DeleteMetricFilter

logs:DeleteMetricFilter

Diperlukan untuk menghapus penyaring metrik yang terkait dengan grup log.

DeleteQueryDefinition

logs:DeleteQueryDefinition

Diperlukan untuk menghapus definisi kueri tersimpan di CloudWatch Logs Insights.

DeleteResourcePolicy

logs:DeleteResourcePolicy

Diperlukan untuk menghapus kebijakan sumber daya CloudWatch Logs.

DeleteRetentionPolicy

logs:DeleteRetentionPolicy

Diperlukan untuk menghapus kebijakan penyimpanan grup log.

DeleteSubscriptionFilter

logs:DeleteSubscriptionFilter

Diperlukan untuk menghapus penyaring berlangganan yang terkait dengan grup log.

DescribeDestinations

logs:DescribeDestinations

Diperlukan untuk melihat semua destinasi yang terkait dengan akun.

DescribeExportTasks

logs:DescribeExportTasks

Diperlukan untuk melihat semua tugas ekspor yang terkait dengan akun.

DescribeLogGroups

logs:DescribeLogGroups

Diperlukan untuk melihat semua grup log yang terkait dengan akun.

DescribeLogStreams

logs:DescribeLogStreams

Diperlukan untuk melihat semua aliran log yang terkait dengan grup log.

DescribeMetricFilters

logs:DescribeMetricFilters

Diperlukan untuk melihat semua metrik yang terkait dengan grup log.

DescribeQueryDefinitions

logs:DescribeQueryDefinitions

Diperlukan untuk melihat daftar definisi kueri tersimpan di CloudWatch Logs Insights.

DescribeQueries

logs:DescribeQueries

Diperlukan untuk melihat daftar kueri Wawasan CloudWatch Logs yang dijadwalkan, dijalankan, atau baru-baru ini dijalankan.

DescribeResourcePolicies

logs:DescribeResourcePolicies

Diperlukan untuk melihat daftar kebijakan sumber daya CloudWatch Logs.

DescribeSubscriptionFilters

logs:DescribeSubscriptionFilters

Diperlukan untuk melihat semua penyaring berlangganan yang terkait dengan grup log.

FilterLogEvents

logs:FilterLogEvents

Diperlukan untuk mengurutkan peristiwa log berdasarkan pola penyaringan grup log.

GetLogEvents

logs:GetLogEvents

Diperlukan untuk mengambil kejadian log dari aliran log.

GetLogGroupFields

logs:GetLogGroupFields

Diperlukan untuk mengambil daftar kolom yang disertakan dalam peristiwa log di grup log.

GetLogRecord

logs:GetLogRecord

Diperlukan untuk mengambil rincian dari satu peristiwa log.

GetQueryResults

logs:GetQueryResults

Diperlukan untuk mengambil hasil kueri CloudWatch Logs Insights.

ListTagsLogGroup

logs:ListTagsLogGroup

Diperlukan untuk membuat daftar tag yang terkait dengan grup log.

PutDestination

logs:PutDestination

Diperlukan untuk membuat atau memperbarui aliran log tujuan (seperti aliran Kinesis).

PutDestinationPolicy

logs:PutDestinationPolicy

Diperlukan untuk membuat atau memperbarui kebijakan akses yang terkait dengan tujuan log yang sudah ada.

PutLogEvents

logs:PutLogEvents

Diperlukan untuk mengunggah kumpulan peristiwa log ke aliran log.

PutMetricFilter

logs:PutMetricFilter

Diperlukan untuk membuat atau memperbarui penyaring metrik dan mengaitkannya dengan grup log.

PutQueryDefinition

logs:PutQueryDefinition

Diperlukan untuk menyimpan kueri di CloudWatch Logs Insights.

PutResourcePolicy

logs:PutResourcePolicy

Diperlukan untuk membuat kebijakan sumber daya CloudWatch Logs.

PutRetentionPolicy

logs:PutRetentionPolicy

Diperlukan untuk mengatur jumlah hari untuk menyimpan peristiwa (penyimpanan) log dalam grup log.

PutSubscriptionFilter

logs:PutSubscriptionFilter

Diperlukan untuk membuat atau memperbarui penyaring berlangganan dan mengaitkannya dengan grup log.

StartQuery

logs:StartQuery

Diperlukan untuk memulai kueri CloudWatch Logs Insights.

StopQuery

logs:StopQuery

Diperlukan untuk menghentikan kueri CloudWatch Logs Insights yang sedang berlangsung.

TagLogGroup

logs:TagLogGroup

Perlu menambahkan atau memperbarui tag grup log.

TestMetricFilter

logs:TestMetricFilter

Diperlukan untuk menguji pola penyaringan terhadap sampel pesan peristiwa log.