CloudWatch Logs 권한 참조 문서 - Amazon CloudWatch Logs

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

CloudWatch Logs 권한 참조 문서

IAM 자격 증명에 연결할 수 있는 액세스 제어 및 쓰기 권한 정책(자격 증명 기반 정책)을 설정할 때 다음 표를 참조로 사용할 수 있습니다. 표에는 각 CloudWatch Logs API 작업과 이 작업을 수행할 수 있는 권한을 부여할 수 있는 작업이 나와 있습니다. 정책의 Action 필드에 작업을 지정합니다. Resource 필드에서는 로그 그룹 또는 로그 스트림의 ARN을 지정하거나 *를 지정하여 모든 CloudWatch Logs 리소스를 대표할 수 있습니다.

CloudWatch Logs 정책에서 AWS 차원 조건 키를 사용하면 제반 조건을 표시할 수 있습니다. AWS 전체 키의 전체 목록은 다음을 참조하십시오. AWS 글로벌 및 IAM 조건 컨텍스트 키 에서 IAM 사용 설명서.

참고

작업을 지정하려면 logs: 접두사 다음에 API 작업 이름을 사용합니다. 예: . logs:CreateLogGroup, logs:CreateLogStream, 또는 logs:* (전체 CloudWatch Logs 작업).

CloudWatch Logs API 작업 및 작업에 대한 필수 권한
CloudWatch Logs API 작업 필요한 권한(API 작업)

CancelExportTask

logs:CancelExportTask

보류 또는 실행 중인 내보내기 작업을 취소하는 데 필요합니다.

CreateExportTask

logs:CreateExportTask

로그 그룹에서 Amazon S3 버킷으로 데이터를 내보내는 데 필요합니다.

CreateLogGroup

logs:CreateLogGroup

새 보안 그룹을 생성하는 데 필요합니다.

CreateLogStream

logs:CreateLogStream

로그 그룹에서 로그 스트림을 새로 생성하는 데 필요합니다.

DeleteDestination

logs:DeleteDestination

로그 대상을 삭제하고 이에 대한 모든 구독 필터를 비활성화하는 데 필요합니다.

DeleteLogGroup

logs:DeleteLogGroup

로그 그룹과 보관되는 모든 연관 로그 이벤트를 삭제하는 데 필요합니다.

DeleteLogStream

logs:DeleteLogStream

로그 스트림과 보관되는 모든 연관 로그 이벤트를 삭제하는 데 필요합니다.

DeleteMetricFilter

logs:DeleteMetricFilter

로그 그룹과 연관된 지표 필터를 삭제하는 데 필요합니다.

DeleteQueryDefinition

logs:DeleteQueryDefinition

CloudWatch Logs Insights에서 저장된 쿼리 정의를 삭제하는 데 필요합니다.

DeleteResourcePolicy

logs:DeleteResourcePolicy

CloudWatch Logs 리소스 정책을 삭제하는 데 필요합니다.

DeleteRetentionPolicy

logs:DeleteRetentionPolicy

로그 그룹의 보존 정책을 삭제하는 데 필요합니다.

DeleteSubscriptionFilter

logs:DeleteSubscriptionFilter

로그 그룹과 연관된 구독 필터를 삭제하는 데 필요합니다.

DescribeDestinations

logs:DescribeDestinations

계정과 연결된 모든 대상들을 보는 데 필요합니다.

DescribeExportTasks

logs:DescribeExportTasks

계정과 연관된 모든 내보내기 작업들을 보는 데 필요합니다.

DescribeLogGroups

logs:DescribeLogGroups

계정과 연관된 모든 로그 그룹들을 보는 데 필요합니다.

DescribeLogStreams

logs:DescribeLogStreams

로그 그룹과 연관된 모든 로그 스트림을 보는 데 필요합니다.

DescribeMetricFilters

logs:DescribeMetricFilters

로그 그룹과 연관된 모든 지표를 보는 데 필요합니다.

DescribeQueryDefinitions

logs:DescribeQueryDefinitions

CloudWatch Logs Insights에서 저장된 쿼리 정의의 목록을 보는 데 필요합니다.

DescribeQueries

logs:DescribeQueries

예약되었거나, 실행 중이거나, 최근에 중단된 CloudWatch Logs Insights 쿼리의 목록을 보는 데 필요합니다.

DescribeResourcePolicies

logs:DescribeResourcePolicies

CloudWatch Logs 리소스 정책의 목록을 보는 데 필요합니다.

DescribeSubscriptionFilters

logs:DescribeSubscriptionFilters

로그 그룹과 연관된 모든 구독 필터를 보는 데 필요합니다.

FilterLogEvents

logs:FilterLogEvents

로그 그룹 필터 패턴에 따라 로그 이벤트를 정렬하는 데 필요합니다.

GetLogEvents

logs:GetLogEvents

로그 스트림에서 로그 이벤트를 검색하는 데 필요합니다.

GetLogGroupFields

logs:GetLogGroupFields

로그 그룹의 로그 이벤트에 포함된 필드 목록을 검색하는 데 필요합니다.

GetLogRecord

logs:GetLogRecord

단일 로그 이벤트에서 세부 정보를 검색하는 데 필요합니다.

GetQueryResults

logs:GetQueryResults

CloudWatch Logs Insights 쿼리의 결과를 검색하는 데 필요합니다.

ListTagsLogGroup

logs:ListTagsLogGroup

로그 그룹과 연결된 태그를 나열하는 데 필요합니다.

PutDestination

logs:PutDestination

대상 로그 스트림(예: Kinesis 스트림)을 생성 또는 업데이트하는 데 필요합니다.

PutDestinationPolicy

logs:PutDestinationPolicy

기존 로그 대상과 연관된 액세스 정책을 생성 또는 업데이트하는 데 필요합니다.

PutLogEvents

logs:PutLogEvents

로그 스트림에서 로그 이벤트 배치를 업로드하는 데 필요합니다.

PutMetricFilter

logs:PutMetricFilter

지표 필터를 생성 또는 업데이트하고 이를 로그 그룹과 연관시키는 데 필요합니다.

PutQueryDefinition

logs:PutQueryDefinition

CloudWatch Logs Insights에 쿼리를 저장하는 데 필요합니다.

PutResourcePolicy

logs:PutResourcePolicy

CloudWatch Logs 리소스 정책을 만드는 데 필요합니다.

PutRetentionPolicy

logs:PutRetentionPolicy

로그 그룹에 로그 이벤트를 유지하는 일수(보존 일수)를 설정하는 데 필요합니다.

PutSubscriptionFilter

logs:PutSubscriptionFilter

구독 필터를 생성 또는 업데이트하고 이를 로그 그룹과 연관시키는 데 필요합니다.

StartQuery

logs:StartQuery

CloudWatch Logs Insights 쿼리를 시작하는 데 필요합니다.

StopQuery

logs:StopQuery

진행 중인 CloudWatch Logs Insights 쿼리를 중지하는 데 필요합니다.

TagLogGroup

logs:TagLogGroup

로그 그룹 태그를 추가하거나 업데이트하는 데 필요합니다.

TestMetricFilter

logs:TestMetricFilter

로그 이벤트 메시지 샘플을 기준으로 필터 패턴을 테스트하는 데 필요합니다.