Membuat peran IAM CloudWatch Log - Amazon Cognito

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat peran IAM CloudWatch Log

Jika Anda menggunakan Amazon Cognito CLI atau API, Anda perlu membuat CloudWatch IAM role IAM. Prosedur berikut menjelaskan cara membuat peran IAM yang dapat digunakan Amazon Cognito untuk menulis hasil pekerjaan impor Anda ke CloudWatch Log.

catatan

Saat membuat pekerjaan impor di konsol Amazon Cognito, Anda dapat membuat peran IAM secara bersamaan. Saat Anda memilih untuk Membuat peran IAM baru, Amazon Cognito secara otomatis menerapkan kebijakan kepercayaan dan kebijakan IAM yang sesuai untuk peran tersebut.

Untuk membuat CloudWatch IAM role untuk impor kolam pengguna (AWS CLI, API)

  1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Buat peran IAM baru untuk sebuahLayanan AWS. Untuk petunjuk selengkapnya, lihat Membuat peranLayanan AWS dalam PanduanAWS Identity and Access Management Pengguna.

    1. Bila Anda memilih Kasus Penggunaan untuk jenis entitas Tepercaya, pilih layanan apa pun. Amazon Cognito saat ini tidak terdaftar dalam kasus penggunaan layanan.

    2. Dalam Tambahkan izin layar, pilih Buat kebijakan dan masukkan pernyataan kebijakan berikut. Ganti REGION dengan kumpulan pengguna Anda, misalnyaus-east-1.Wilayah AWS Ganti AKUN denganAkun AWS ID Anda, misalnya111122223333.

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:DescribeLogStreams",
                "logs:PutLogEvents"
            ],
            "Resource": [
                "arn:aws:logs:REGION:ACCOUNT:log-group:/aws/cognito/*"
            ]
        }
    ]    
}

  3. Karena Anda tidak memilih Amazon Cognito sebagai entitas tepercaya saat membuat peran, Anda sekarang harus mengedit hubungan kepercayaan peran secara manual. Pilih Peran dari panel navigasi konsol IAM, lalu pilih IAM role baru yang Anda buat.

  4. Pilih tab Hubungan kepercayaan.

  5. Pilih Edit kebijakan kepercayaan.

  6. Tempelkan pernyataan kebijakan berikut ke kebijakan Edit kepercayaan, ganti teks yang ada: 

    {
        "Version": "2012-10-17",
        "Statement": [
            {
                "Effect": "Allow",
                "Principal": {
                    "Service": "cognito-idp.amazonaws.com"
                },
                "Action": "sts:AssumeRole"
            }
        ]
    }

  7. Pilih Buat Kebijakan.

  8. Perhatikan ARN peran. Anda akan memberikan ARN saat membuat pekerjaan impor.