CloudWatch 로그 권한 참조 - 아마존 CloudWatch 로그

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

CloudWatch 로그 권한 참조

자격 증명에 연결할 수 있는 권한 정책 (IAMID 기반 정책) 을 액세스 제어 설정하고 작성할 때 다음 표를 참조로 사용할 수 있습니다. 표에는 각 CloudWatch 로그 API 작업과 작업 수행 권한을 부여할 수 있는 해당 작업이 나열되어 있습니다. 정책의 Action 필드에 작업을 지정합니다. Resource필드에 로그 그룹 또는 로그 스트림을 지정하거나 모든 CloudWatch 로그 리소스를 * 나타내도록 지정할 수 있습니다. ARN

다음을 사용할 수 있음: AWS-조건을 표현하기 위한 CloudWatch 로그 정책의 전체 조건 키. 전체 목록은 다음과 같습니다. AWS-와이드 키는 다음을 참조하십시오. AWSIAM사용 설명서의 글로벌 및 IAM 조건 컨텍스트 키.

참고

동작을 지정하려면 logs: 접두사 뒤에 API 작업 이름을 붙입니다. 예: logs:CreateLogGrouplogs:CreateLogStream, 또는 logs:* (모든 CloudWatch 로그 작업의 경우).

CloudWatch 로그 API 작업 및 작업에 필요한 권한
CloudWatch 로그 API 작업 필수 권한 (API작업)

CancelExportTask

logs:CancelExportTask

보류 또는 실행 중인 내보내기 작업을 취소하는 데 필요합니다.

CreateExportTask

logs:CreateExportTask

로그 그룹에서 Amazon S3 버킷으로 데이터를 내보내는 데 필요합니다.

CreateLogGroup

logs:CreateLogGroup

새 보안 그룹을 생성하는 데 필요합니다.

CreateLogStream

logs:CreateLogStream

로그 그룹에서 로그 스트림을 새로 생성하는 데 필요합니다.

DeleteDestination

logs:DeleteDestination

로그 대상을 삭제하고 이에 대한 모든 구독 필터를 비활성화하는 데 필요합니다.

DeleteLogGroup

logs:DeleteLogGroup

로그 그룹과 보관되는 모든 연관 로그 이벤트를 삭제하는 데 필요합니다.

DeleteLogStream

logs:DeleteLogStream

로그 스트림과 보관되는 모든 연관 로그 이벤트를 삭제하는 데 필요합니다.

DeleteMetricFilter

logs:DeleteMetricFilter

로그 그룹과 연관된 지표 필터를 삭제하는 데 필요합니다.

DeleteQueryDefinition

logs:DeleteQueryDefinition

CloudWatch Logs Insights에서 저장된 쿼리 정의를 삭제하는 데 필요합니다.

DeleteResourcePolicy

logs:DeleteResourcePolicy

CloudWatch 로그 리소스 정책을 삭제하는 데 필요합니다.

DeleteRetentionPolicy

logs:DeleteRetentionPolicy

로그 그룹의 보존 정책을 삭제하는 데 필요합니다.

DeleteSubscriptionFilter

logs:DeleteSubscriptionFilter

로그 그룹과 연관된 구독 필터를 삭제하는 데 필요합니다.

DescribeDestinations

logs:DescribeDestinations

계정과 연결된 모든 대상을 보는 데 필요합니다.

DescribeExportTasks

logs:DescribeExportTasks

계정과 연관된 모든 내보내기 작업을 보는 데 필요합니다.

DescribeLogGroups

logs:DescribeLogGroups

계정과 연관된 모든 로그 그룹들을 보는 데 필요합니다.

DescribeLogStreams

logs:DescribeLogStreams

로그 그룹과 연관된 모든 로그 스트림을 보는 데 필요합니다.

DescribeMetricFilters

logs:DescribeMetricFilters

로그 그룹과 연관된 모든 지표를 보는 데 필요합니다.

DescribeQueryDefinitions

logs:DescribeQueryDefinitions

CloudWatch Logs Insights에서 저장된 쿼리 정의 목록을 보는 데 필요합니다.

DescribeQueries

logs:DescribeQueries

예약되어 있거나, 실행 중이거나, 최근에 실행된 CloudWatch Logs Insights 쿼리의 목록을 보는 데 필요합니다.

DescribeResourcePolicies

logs:DescribeResourcePolicies

CloudWatch Logs 리소스 정책 목록을 보는 데 필요합니다.

DescribeSubscriptionFilters

logs:DescribeSubscriptionFilters

로그 그룹과 연관된 모든 구독 필터를 보는 데 필요합니다.

FilterLogEvents

logs:FilterLogEvents

로그 그룹 필터 패턴에 따라 로그 이벤트를 정렬하는 데 필요합니다.

GetLogEvents

logs:GetLogEvents

로그 스트림에서 로그 이벤트를 검색하는 데 필요합니다.

GetLogGroupFields

logs:GetLogGroupFields

로그 그룹의 로그 이벤트에 포함된 필드 목록을 검색하는 데 필요합니다.

GetLogRecord

logs:GetLogRecord

단일 로그 이벤트에서 세부 정보를 검색하는 데 필요합니다.

GetQueryResults

logs:GetQueryResults

CloudWatch Logs Insights 쿼리 결과를 검색하는 데 필요합니다.

ListTagsLogGroup

logs:ListTagsLogGroup

로그 그룹과 연결된 태그를 나열하는 데 필요합니다.

PutDestination

logs:PutDestination

대상 로그 스트림(예: Kinesis 스트림)을 생성하거나 업데이트하는 데 필요합니다.

PutDestinationPolicy

logs:PutDestinationPolicy

기존 로그 대상과 연관된 액세스 정책을 생성 또는 업데이트하는 데 필요합니다.

PutLogEvents

logs:PutLogEvents

로그 스트림에서 로그 이벤트 배치를 업로드하는 데 필요합니다.

PutMetricFilter

logs:PutMetricFilter

지표 필터를 생성 또는 업데이트하고 이를 로그 그룹과 연관시키는 데 필요합니다.

PutQueryDefinition

logs:PutQueryDefinition

CloudWatch Logs Insights에 쿼리를 저장하는 데 필요합니다.

PutResourcePolicy

logs:PutResourcePolicy

CloudWatch 로그 리소스 정책을 생성하는 데 필요합니다.

PutRetentionPolicy

logs:PutRetentionPolicy

로그 그룹에 로그 이벤트를 유지하는 일수(보존 일수)를 설정하는 데 필요합니다.

PutSubscriptionFilter

logs:PutSubscriptionFilter

구독 필터를 생성 또는 업데이트하고 이를 로그 그룹과 연관시키는 데 필요합니다.

StartQuery

logs:StartQuery

CloudWatch 로그 인사이트 쿼리를 시작하는 데 필요합니다.

StopQuery

logs:StopQuery

진행 중인 CloudWatch 로그 인사이트 쿼리를 중지하는 데 필요합니다.

TagLogGroup

logs:TagLogGroup

로그 그룹 태그를 추가하거나 업데이트하는 데 필요합니다.

TestMetricFilter

logs:TestMetricFilter

로그 이벤트 메시지 샘플을 기준으로 필터 패턴을 테스트하는 데 필요합니다.