追加のアクセス許可が必要なロギング [V1] - Amazon CloudWatch Logs

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

追加のアクセス許可が必要なロギング [V1]

一部の AWS サービスでは、共通のインフラストラクチャを使用して CloudWatch Logs、Amazon S3、または Firehose にログを送信します。次の表に示す AWS サービスがこれらの送信先にログを送信できるようにするには、特定のアクセス許可を持つユーザーとしてログインする必要があります。

さらに、ログの送信を有効にする AWS には、アクセス許可を に付与する必要があります。 AWS は、ログの設定時にそれらのアクセス許可を自動的に作成できます。または、ログ記録を設定する前に自分で作成することもできます。クロスアカウント配信では、アクセス許可ポリシーを手動で作成する必要があります。

組織内のユーザーが最初にログの送信を設定するときに、 で必要なアクセス許可とリソースポリシー AWS を自動的に設定することを選択した場合、ログの送信を設定するユーザーには、このセクションで後述する特定のアクセス許可が必要です。または、リソースポリシーをユーザーが独自に作成することもできます。そうすると、ログの送信を設定するユーザーがそれほど多くのアクセス許可を持つ必要がなくなります。

以下のトピックでは、これらの各送信先の詳細について説明します。