Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Spuren wurden gesendet an X-Ray
Benutzerberechtigungen
Um das Senden von Traces an zu aktivieren AWS X-Ray, müssen Sie mit den folgenden Berechtigungen angemeldet sein.
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "ReadWriteAccessForLogDeliveryActions",
"Effect": "Allow",
"Action": [
"logs:GetDelivery",
"logs:GetDeliverySource",
"logs:PutDeliveryDestination",
"logs:GetDeliveryDestinationPolicy",
"logs:DeleteDeliverySource",
"logs:PutDeliveryDestinationPolicy",
"logs:CreateDelivery",
"logs:GetDeliveryDestination",
"logs:PutDeliverySource",
"logs:DeleteDeliveryDestination",
"logs:DeleteDeliveryDestinationPolicy",
"logs:DeleteDelivery",
"logs:UpdateDeliveryConfiguration"
],
"Resource": [
"arn:aws:logs:us-east-1:111122223333:delivery:*",
"arn:aws:logs:us-east-1:111122223333:delivery-source:*",
"arn:aws:logs:us-east-1:111122223333:delivery-destination:*"
]
},
{
"Sid": "ListAccessForLogDeliveryActions",
"Effect": "Allow",
"Action": [
"logs:DescribeDeliveryDestinations",
"logs:DescribeDeliverySources",
"logs:DescribeDeliveries",
"logs:DescribeConfigurationTemplates"
],
"Resource": "*"
},
{
"Sid": "AllowUpdatesToResourcePolicyXRay",
"Effect": "Allow",
"Action": [
"xray:PutResourcePolicy",
"xray:ListResourcePolicies",
"xray:GetTraceSegmentDestination"
],
"Resource": "*"
}
]
}
X-Ray Ressourcenrichtlinie
Das Zielkonto, an das die Traces gesendet werden, muss über eine Ressourcenrichtlinie verfügen, die bestimmte Berechtigungen beinhaltet. Wenn der Benutzer, der die Ablaufverfolgung einrichtet, über xray:ListResourcePolicies Berechtigungen im Konto verfügtxray:PutResourcePolicy, AWS wird die Ressourcenrichtlinie automatisch erstellt, wenn Sie mit dem Senden von Ablaufverfolgungen beginnen. X-Ray Welche Richtlinie erstellt wird, hängt vom Quelldienst ab:
- Amazon Bedrock AgentCore Ressourcen
-
AWS erstellt eine Ressourcenrichtlinie pro Ressourcentyp. Die Richtlinie verwendet Platzhaltermuster, die bis zur Kontogrenze reichen und alle Ressourcen desselben Amazon Bedrock AgentCore Ressourcentyps im Konto abdecken. Wenn eine Amazon Bedrock AgentCoreSpeicherressource beispielsweise für die Ablaufverfolgung aktiviert ist, deckt die Richtlinie alle Speicherressourcen in diesem Konto ab — einschließlich aller Speicherressourcen, die in future erstellt werden.
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AWSLogDeliveryWrite",
"Effect": "Allow",
"Principal": {
"Service": "delivery.logs.amazonaws.com"
},
"Action": "xray:PutTraceSegments",
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "123456789012"
},
"ForAllValues:ArnLike": {
"logs:LogGeneratingResourceArns": "arn:aws:bedrock-agentcore:us-east-1:123456789012:memory/*"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:logs:us-east-1:123456789012:delivery-source:*"
}
}
}
]
}
- Andere AWS Dienste
-
AWS
Erstellt für andere Dienste, die die Ablaufverfolgung unterstützen, eine Ressourcenrichtlinie, die auf die jeweilige Quellressource beschränkt ist.
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AWSLogDeliveryWrite",
"Effect": "Allow",
"Principal": {
"Service": "delivery.logs.amazonaws.com"
},
"Action": "xray:PutTraceSegments",
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "123456789012"
},
"ForAllValues:ArnLike": {
"logs:LogGeneratingResourceArns": "arn:aws:bedrock:us-east-1:123456789012:knowledge-base/KnowledgeBaseId"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:logs:us-east-1:123456789012:delivery-source:xray-test"
}
}
}
]
}
Aktivieren Sie die Transaktionssuche
Um das Senden von Traces an zu aktivieren X-Ray, müssen Sie die Transaktionssuche aktivieren.
