本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
需要额外权限 [V1] 的日志记录
有些 AWS 服务使用通用基础设施将其日志发送到日 CloudWatch 志、Amazon S3 或 Firehose。要使下表中列出的 AWS 服务能够将其日志发送到这些目的地,您必须以具有特定权限的用户身份登录。
此外,必须向 AWS 授予权限才能发送日志。 AWS 可以在设置日志时自动创建这些权限,也可以在设置日志之前先自己创建这些权限。对于跨账户传输,您必须自己手动创建权限策略。
如果您选择在您或您的组织中的某人首次设置日志发送时 AWS 自动设置必要的权限和资源策略,则设置发送日志的用户必须具有一定的权限,如本节后面所述。或者,您可以自行创建资源策略,这样设置日志发送的用户就不需要那么多权限。
以下主题提供了每个目的地的更多详细信息。
