Registrazione che richiede autorizzazioni aggiuntive [V2] - CloudWatch Registri Amazon

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Registrazione che richiede autorizzazioni aggiuntive [V2]

Alcuni AWS servizi utilizzano un nuovo metodo per inviare i log. Si tratta di un metodo flessibile che consente di configurare la consegna dei log da questi servizi verso una o più delle seguenti destinazioni: CloudWatch Logs, Amazon S3 o Firehose e X-Ray per la consegna tramite traccia.

Una consegna di log funzionante è composta da tre elementi:

  • ADeliverySource, che è un oggetto logico che rappresenta le risorse che effettivamente inviano i log.

  • ADeliveryDestination, che è un oggetto logico che rappresenta la destinazione di consegna effettiva.

  • ADelivery, che collega una fonte di consegna alla destinazione di consegna

Per configurare la consegna dei log tra un AWS servizio supportato e una destinazione, devi fare quanto segue:

  • Crea una fonte di consegna con PutDeliverySource.

  • Crea una destinazione di consegna con PutDeliveryDestination.

  • Se stai consegnando i log su più account, devi utilizzarli PutDeliveryDestinationPolicynell'account di destinazione per assegnare una IAM politica alla destinazione. Questa politica autorizza la creazione di una consegna dalla fonte di consegna nell'account A alla destinazione di consegna nell'account B. Per la consegna tra account, è necessario creare manualmente le politiche di autorizzazione.

  • Crea una consegna associando esattamente una fonte di consegna e una destinazione di consegna, utilizzando. CreateDelivery

Le sezioni seguenti forniscono i dettagli delle autorizzazioni necessarie quando si effettua l'accesso per configurare la consegna dei log a ciascun tipo di destinazione utilizzando il processo V2. Queste autorizzazioni possono essere concesse a un ruolo IAM con cui hai effettuato l'accesso.

Importante

È responsabilità dell'utente rimuovere le risorse di consegna dei log dopo aver eliminato la risorsa che genera i log. A tale scopo, segui questi passaggi.

  1. Eliminare il Delivery utilizzando l'DeleteDeliveryoperazione.

  2. Eliminare il DeliverySource utilizzando l'DeleteDeliverySourceoperazione.

  3. Se l'DeliveryDestinationelemento associato a DeliverySource quello che hai appena eliminato viene utilizzato solo per questo specificoDeliverySource, puoi rimuoverlo utilizzando l'DeleteDeliveryDestinationsoperazione.

Indice