を使用したログ CloudWatch Logs - AWS Step Functions

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

を使用したログ CloudWatch Logs

標準ワークフローでは AWS Step Functions に実行履歴が記録されますが、オプションで Amazon CloudWatch Logs へのロギングを設定することもできます。

Express ワークフローは、標準ワークフローとは異なり AWS Step Functions に実行履歴を記録しません。Express ワークフローの実行履歴と結果を表示するには、Amazon CloudWatch Logs へのロギングを設定する必要があります。ログを発行しても、実行がブロックまたは遅くなることはありません。

注記

ロギングを設定する場合、CloudWatch Logs 料金が適用されます。

のログ記録の設定

Step Functions コンソールを使用して標準ワークフローを作成する場合、CloudWatch Logs へのロギングを有効にするようには設定されません。Step Functions コンソールを使用して作成された Express Workflow は、デフォルトで CloudWatch Logs へのロギングを有効にするように設定されます。

Express ワークフローでは、Step Functions は CloudWatch Logs に必要な AWS Identity and Access Management (IAM) ポリシーを持つロールを作成できます。API、CLI、または AWS CloudFormation を使用して標準ワークフローまたは Express ワークフローを作成する場合、Step Functions ではデフォルトでロギングが有効にならず、またロールに必要なアクセス許可があることを確認する必要があります。

コンソールから開始された各実行について、Step Functions は CloudWatch Logs へのリンクを提供します。このリンクには、その実行に固有のログイベントを取得するための正しいフィルターが設定されています。

ログを構成するには、 ロギング設定 パラメーター (使用時) 状態の作成マシン または 状態の更新マシン. CloudWatch Logs Insights を使用すると、CloudWatch Logs でデータをさらに分析できます。詳細については、「CloudWatch Logs Insights を使用したログデータの分析」を参照してください。

CloudWatch Logs ペイロード

実行履歴イベントの定義には、入力プロパティまたは出力プロパティのいずれかを含めることができます。 エスケープされた入力またはエスケープされた出力が送信される場合 CloudWatch Logs 超過 248KBは、次の結果により切り捨てられます: CloudWatch Logs クォータ。

IAM へのログインに関するポリシー CloudWatch Logs

CloudWatch Logs にロギングするための適切な権限を持つ IAM ロールを設定する必要もあります。以下は、アクセス許可を設定するために使用できるポリシーの例です。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogDelivery", "logs:GetLogDelivery", "logs:UpdateLogDelivery", "logs:DeleteLogDelivery", "logs:ListLogDeliveries", "logs:PutResourcePolicy", "logs:DescribeResourcePolicies", "logs:DescribeLogGroups" ], "Resource": "*" } ] }