需要额外权限 [V2] 的日志记录

一些 AWS 服务使用新的方法来发送日志。这是一种灵活的方法，可让您设置从这些服务到以下一个或多个目标的日志传输： CloudWatch 日志、Amazon S3 或 Firehose 和 X-Ray 以进行跟踪传输。

工作日志传输由三个元素组成：

• DeliverySource，这是代表实际发送日志的资源的逻辑对象。

• DeliveryDestination，这是代表实际传输目标的逻辑对象。

• Delivery，这连接传输源与传输目标

要在支持的 AWS 服务和目标之间配置日志传输，必须执行以下操作：

• 使用创建交付来源PutDeliverySource。

• 使用创建配送目的地PutDeliveryDestination。

• 如果您要跨账户传送日志，则必须在目标账户 PutDeliveryDestinationPolicy中使用向目标分配 IAM 策略。此策略授权创建从账户 A 中的传输源到账户 B 中的传输目标的传输。对于跨账户传输，您必须手动创建权限策略。

• 通过使用将一个配送来源和一个配送目的地精确配对来创建配送 CreateDelivery。

以下各节详细介绍了在登录期间使用 V2 流程将日志传输到每种类型目标时需要具备的权限。这些权限可以授予您登录时使用的 IAM 角色。

重要

删除日志生成资源后，您有责任删除日志传输资源。为此，请按照以下步骤操作。

1. Delivery使用DeleteDelivery操作删除。

2. DeliverySource使用DeleteDeliverySource操作删除。

3. 如果与您刚刚删除的DeliveryDestinationDeliverySource关联仅用于此特定用途DeliverySource，则可以使用DeleteDeliveryDestinations操作将其删除。

目录

• 发送到日志的 CloudWatch 日志

• 发送到 Amazon S3 的日志

  • Amazon S3 存储桶服务器端加密

• 日志发送至 Firehose

• 发送到 X-Ray 的痕迹