서비스별 권한 - Amazon CloudWatch Logs

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

서비스별 권한

이전 섹션에 나열된 대상별 권한 외에도 일부 서비스는 보안 강화를 위해 고객이 리소스에서 로그를 전송할 수 있도록 허용하는 명시적 권한 부여가 필요합니다. 이를 통해 해당 서비스 내에서 로그를 벤딩하는 리소스에 대한 AllowVendedLogDeliveryForResource 작업 권한이 부여됩니다. 이러한 서비스의 경우 다음 정책을 사용하고 serviceresource-type을 적절한 값으로 바꿉니다. 이러한 필드의 서비스별 값은 해당 서비스의 설명서 페이지에서 벤딩 로그를 참조하세요.

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ServiceLevelAccessForLogDelivery",
            "Effect": "Allow",
            "Action": [
                "service:AllowVendedLogDeliveryForResource"
            ],
            "Resource": "arn:aws:CloudWatch Logs:us-east-1:123456789012:resource-type/*"
        }
    ]
}