Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Zusätzliche Berechtigungen für die Protokollzustellung
<a name="msk-replicator-create-iam-perms-logs"></a>

Wenn Sie die Protokollzustellung auf dem Replicator konfigurieren, fügen Sie die entsprechenden Anweisungen unten an die Basisrichtlinie an. Sie benötigen nur die Codefragmente für die Ziele, die Sie aktivieren.

**Amazon CloudWatch Logs-Ziel**  
Fügen Sie die folgende Anweisung an, wenn sie `true` in der `logDelivery` Konfiguration enthalten `cloudWatchLogs.enabled` ist.

```
{
    "Sid": "CloudWatchLogsLogDeliveryActions",
    "Effect": "Allow",
    "Action": [
        "logs:CreateLogDelivery",
        "logs:PutResourcePolicy",
        "logs:DescribeResourcePolicies",
        "logs:DescribeLogGroups",
        "logs:ListLogDeliveries"
    ],
    "Resource": [
        "*"
    ]
}
```

**Amazon S3 S3-Ziel**  
Fügen Sie die folgenden Anweisungen hinzu, wenn dies der Fall `s3.enabled` ist`true`. Ersetzen Sie `<logBucketName>` durch den Namen Ihres Ziel-Buckets.

```
[
    {
        "Sid": "S3LogDeliveryActions",
        "Effect": "Allow",
        "Action": [
            "logs:CreateLogDelivery",
            "logs:ListLogDeliveries"
        ],
        "Resource": [
            "*"
        ]
    },
    {
        "Sid": "S3BucketLogDeliveryActions",
        "Effect": "Allow",
        "Action": [
            "s3:GetBucketPolicy",
            "s3:PutBucketPolicy"
        ],
        "Resource": "arn:aws:s3:::<logBucketName>"
    }
]
```

**Firehose-Ziel**  
Hängen Sie die folgenden Anweisungen an, wenn `firehose.enabled` dies der Fall ist. `true` Ersetze es `<accountID>` durch deine AWS-Konto ID.

```
[
    {
        "Sid": "FirehoseLogDeliveryActions",
        "Effect": "Allow",
        "Action": [
            "logs:CreateLogDelivery",
            "logs:ListLogDeliveries",
            "firehose:TagDeliveryStream"
        ],
        "Resource": [
            "*"
        ]
    },
    {
        "Sid": "FirehoseLogDeliveryServiceLinkedRole",
        "Effect": "Allow",
        "Action": [
            "iam:CreateServiceLinkedRole"
        ],
        "Resource": "arn:aws:iam::<accountID>:role/aws-service-role/delivery.logs.amazonaws.com/AWSServiceRoleForLogDelivery"
    }
]
```

Weitere Informationen zu den Berechtigungen für vended-logs finden Sie unter [Aktivieren der Protokollierung](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-vended-logs-permissions.html) über Dienste. AWS