本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
交付狀態記錄的先決條件
本主題概述讓 Amazon SNS 將交付日誌寫入 CloudWatch 的必要 IAM 許可,並說明預設日誌群組命名慣例。這可確保您有正確的設定和存取,以監控和分析 CloudWatch 日誌中的訊息傳遞日誌。
必要的 IAM 許可
附加用於交付狀態記錄的 IAM 角色必須包含下列許可,才能讓 Amazon SNS 寫入 CloudWatch Logs。您可以使用具有這些許可的現有角色,或在設定期間建立新的角色。
日誌群組命名慣例
根據預設,Amazon SNS 會使用下列命名慣例,為交付狀態日誌建立 CloudWatch 日誌群組。此群組中的日誌串流對應至端點通訊協定 (例如 Lambda、Amazon SQS)。確保您具有在 CloudWatch Logs 主控台中檢視這些日誌的許可。
sns/<region>/<account-id>/<topic-name>
