翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
CloudWatch ログ記録ロールを設定する
アクセス権を設定するには、リソースベースの IAM ポリシー、およびアクセス情報を提供する IAM ロールを作成します。
Amazon CloudWatch ログ記録を有効にするには、まずログ記録を有効にする CloudWatch IAM ポリシーを作成します。次いで、IAM ロールを作成して、ポリシーをアタッチします。そのためには、サーバーを作成するか既存のサーバーを編集します。の詳細については CloudWatch、「Amazon ユーザーガイド」の「Amazon CloudWatchとは」および CloudWatch「Amazon ログとは CloudWatch 」を参照してください。
次の IAM ポリシーの例を使用して、 CloudWatch ログ記録を許可します。
次に、ロールを作成し、作成した CloudWatch ログポリシーをアタッチします。
IAM ロールを作成し、ポリシーをアタッチするには
-
ナビゲーションペインで [Roles] (ロール) を選択してから [Create role] (ロールの作成) を選択します。
[Create role] (ロールの作成) ページで [AWS service] (サービス) が選択されていることを確認します。
-
サービスリストから [Transfer] (転送) を選択してから [Next: Permissions] (次へ: アクセス許可) を選択します。これにより、 AWS Transfer Family と IAM ロールとの信頼関係が確立されます。さらに、
aws:SourceAccount
とaws:SourceArn
のコンディション・キーを追加し、「混乱する代理」問題から守ります。詳細は以下のドキュメントを参照のこと:-
との信頼関係を確立する手順 AWS Transfer Family: 信頼関係を確立するには
-
混乱した代理問題の説明:混乱した代理問題
-
-
「アクセス許可ポリシーのアタッチ」セクションで、先ほど作成した CloudWatch ログポリシーを見つけて選択し、次へ: タグ」を選択します。
-
(オプション) タグのキーと値を入力して [Next: Review] (次へ: レビュー) を選択します。
-
[Review] (確認) ページで新しいロールの名前と説明を入力してから [Create role] (ロールの作成) を選択します。
-
ログを表示するには、[Server ID] (サーバー ID) を選択してサーバー設定ページを開き、[View logs] (ログの表示) を選択します。 CloudWatch コンソールにリダイレクトされ、ログストリームが表示されます。
CloudWatch サーバーのページには、ユーザー認証 (成功と失敗)、データアップロード (PUT
オペレーション)、データダウンロード (GET
オペレーション) のレコードが表示されます。