기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
CloudWatch 로그 권한 참조
IAM 자격 증명에 연결할 수 있는 액세스 제어 및 쓰기 권한 정책(자격 증명 기반 정책)을 설정할 때 다음 표를 참조로 사용할 수 있습니다. 이 표에는 각 CloudWatch 로그 API 작업과 작업을 수행할 수 있는 권한을 부여할 수 있는 해당 작업이 나열되어 있습니다. 정책의 Action
필드에 작업을 지정합니다. Resource
필드의 경우 로그 그룹 또는 로그 스트림ARN의를 지정하거나 모든 CloudWatch 로그 리소스를 나타내*
도록를 지정할 수 있습니다.
CloudWatch 로그 정책에서 AWS전체 조건 키를 사용하여 조건을 표시할 수 있습니다. AWS전체 키의 전체 목록은 IAM 사용 설명서의 AWS 전역 및 IAM 조건 컨텍스트 키를 참조하세요.
참고
작업을 지정하려면 logs:
접두사와 API 작업 이름을 차례로 사용합니다. 예: logs:CreateLogGroup
, logs:CreateLogStream
또는 logs:*
(모든 CloudWatch 로그 작업의 경우).
CloudWatch 로그 API 작업 | 필수 권한(API 작업) |
---|---|
보류 또는 실행 중인 내보내기 작업을 취소하는 데 필요합니다. |
|
로그 그룹에서 Amazon S3 버킷으로 데이터를 내보내는 데 필요합니다. |
|
새 보안 그룹을 생성하는 데 필요합니다. |
|
로그 그룹에서 로그 스트림을 새로 생성하는 데 필요합니다. |
|
로그 대상을 삭제하고 이에 대한 모든 구독 필터를 비활성화하는 데 필요합니다. |
|
로그 그룹과 보관되는 모든 연관 로그 이벤트를 삭제하는 데 필요합니다. |
|
로그 스트림과 보관되는 모든 연관 로그 이벤트를 삭제하는 데 필요합니다. |
|
로그 그룹과 연관된 지표 필터를 삭제하는 데 필요합니다. |
|
CloudWatch Logs Insights에서 저장된 쿼리 정의를 삭제하는 데 필요합니다. |
|
CloudWatch 로그 리소스 정책을 삭제하는 데 필요합니다. |
|
로그 그룹의 보존 정책을 삭제하는 데 필요합니다. |
|
로그 그룹과 연관된 구독 필터를 삭제하는 데 필요합니다. |
|
계정과 연결된 모든 대상을 보는 데 필요합니다. |
|
계정과 연관된 모든 내보내기 작업을 보는 데 필요합니다. |
|
계정과 연관된 모든 로그 그룹들을 보는 데 필요합니다. |
|
로그 그룹과 연관된 모든 로그 스트림을 보는 데 필요합니다. |
|
로그 그룹과 연관된 모든 지표를 보는 데 필요합니다. |
|
CloudWatch Logs Insights에서 저장된 쿼리 정의 목록을 보는 데 필요합니다. |
|
예약, 실행 또는 최근에 실행된 CloudWatch Logs Insights 쿼리 목록을 보는 데 필요합니다. |
|
CloudWatch 로그 리소스 정책 목록을 보는 데 필요합니다. |
|
로그 그룹과 연관된 모든 구독 필터를 보는 데 필요합니다. |
|
로그 그룹 필터 패턴에 따라 로그 이벤트를 정렬하는 데 필요합니다. |
|
로그 스트림에서 로그 이벤트를 검색하는 데 필요합니다. |
|
로그 그룹의 로그 이벤트에 포함된 필드 목록을 검색하는 데 필요합니다. |
|
단일 로그 이벤트에서 세부 정보를 검색하는 데 필요합니다. |
|
CloudWatch Logs Insights 쿼리의 결과를 검색하는 데 필요합니다. |
|
ListEntitiesForLogGroup (CloudWatch 콘솔 전용 권한) |
로그 그룹과 연결된 엔터티를 찾는 데 필요합니다. 콘솔 내에서 관련 로그를 CloudWatch 탐색하는 데 필요합니다. |
ListLogGroupsForEntity (CloudWatch 콘솔 전용 권한) |
개체와 연결된 로그 그룹을 찾는 데 필요합니다. 콘솔 내에서 관련 로그를 CloudWatch 탐색하는 데 필요합니다. |
로그 그룹과 연결된 태그를 나열하는 데 필요합니다. |
|
대상 로그 스트림(예: Kinesis 스트림)을 생성하거나 업데이트하는 데 필요합니다. |
|
기존 로그 대상과 연관된 액세스 정책을 생성 또는 업데이트하는 데 필요합니다. |
|
로그 스트림에서 로그 이벤트 배치를 업로드하는 데 필요합니다. |
|
지표 필터를 생성 또는 업데이트하고 이를 로그 그룹과 연관시키는 데 필요합니다. |
|
CloudWatch Logs Insights에 쿼리를 저장하는 데 필요합니다. |
|
CloudWatch 로그 리소스 정책을 생성하는 데 필요합니다. |
|
로그 그룹에 로그 이벤트를 유지하는 일수(보존 일수)를 설정하는 데 필요합니다. |
|
구독 필터를 생성 또는 업데이트하고 이를 로그 그룹과 연관시키는 데 필요합니다. |
|
CloudWatch Logs Insights 쿼리를 시작하는 데 필요합니다. |
|
진행 중인 CloudWatch Logs Insights 쿼리를 중지하는 데 필요합니다. |
|
로그 그룹 태그를 추가하거나 업데이트하는 데 필요합니다. |
|
로그 이벤트 메시지 샘플을 기준으로 필터 패턴을 테스트하는 데 필요합니다. |