Konfigurasikan peran CloudWatch logging - AWS Transfer Family

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan peran CloudWatch logging

Untuk menetapkan akses, Anda membuat kebijakan IAM berbasis sumber daya dan peran IAM yang menyediakan informasi akses tersebut.

Untuk mengaktifkan CloudWatch pencatatan Amazon, Anda mulai dengan membuat kebijakan IAM yang memungkinkan CloudWatch pencatatan log. Anda kemudian membuat peran IAM dan melampirkan kebijakan ke dalamnya. Anda dapat melakukan ini ketika Anda membuat server atau dengan mengedit server yang ada. Untuk informasi selengkapnya CloudWatch, lihat Apa itu Amazon CloudWatch? dan Apa itu CloudWatch log Amazon? di Panduan CloudWatch Pengguna Amazon.

Gunakan contoh berikut kebijakan IAM untuk mengizinkan CloudWatch pencatatan.

Use a logging role
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogStream",
                "logs:DescribeLogStreams",
                "logs:CreateLogGroup",
                "logs:PutLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:/aws/transfer/*"
        }
    ]
}
Use structured logging
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogDelivery",
                "logs:GetLogDelivery",
                "logs:UpdateLogDelivery",
                "logs:DeleteLogDelivery",
                "logs:ListLogDeliveries",
                "logs:PutResourcePolicy",
                "logs:DescribeResourcePolicies",
                "logs:DescribeLogGroups"                
            ],
            "Resource": "*"
        }
    ]
}

Dalam kebijakan contoh sebelumnya, untukResource, ganti region-id dan Akun AWSdengan nilai Anda. Misalnya, "Resource": "arn:aws::logs:us-east-1:111122223333:log-group:/aws/transfer/*"

Anda kemudian membuat peran dan melampirkan kebijakan CloudWatch Log yang Anda buat.

Untuk membuat peran IAM dan melampirkan kebijakan

  1. Di panel navigasi, pilih Peran, lalu pilih Buat peran.

    Pada halaman Buat peran, pastikan bahwa AWS layanan dipilih.

  2. Pilih Transfer dari daftar layanan, lalu pilih Berikutnya: Izin. Ini membangun hubungan kepercayaan antara AWS Transfer Family dan peran IAM. Selain itu, tambahkan aws:SourceAccount dan aws:SourceArn kondisikan kunci untuk melindungi diri Anda dari masalah wakil yang membingungkan. Lihat dokumentasi berikut untuk lebih jelasnya:

  3. Di bagian Lampirkan kebijakan izin, cari dan pilih kebijakan CloudWatch Log yang baru saja Anda buat, lalu pilih Berikutnya: Tag.

  4. (Opsional) Masukkan kunci dan nilai untuk tag, dan pilih Berikutnya: Tinjau.

  5. Pada halaman Tinjauan, masukkan nama dan deskripsi untuk peran baru Anda, lalu pilih Buat peran.

  6. Untuk melihat log, pilih ID Server untuk membuka halaman konfigurasi server, dan pilih Lihat log. Anda diarahkan ke CloudWatch konsol tempat Anda dapat melihat aliran log Anda.

Pada CloudWatch halaman server Anda, Anda dapat melihat catatan otentikasi pengguna (keberhasilan dan kegagalan), unggahan data (PUToperasi), dan unduhan data (GEToperasi).