Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Verifizierte Zugriffsprotokollierungsberechtigungen
<a name="access-logs-permissions"></a>

Der IAM-Prinzipal, der zur Konfiguration des Protokollierungsziels verwendet wird, benötigt bestimmte Berechtigungen, damit die Protokollierung ordnungsgemäß funktioniert. In den folgenden Abschnitten werden die für jedes Protokollierungsziel erforderlichen Berechtigungen aufgeführt.

**Für die Lieferung an CloudWatch Logs:**
+ `ec2:ModifyVerifiedAccessInstanceLoggingConfiguration`auf der Verified Access-Instanz
+ `logs:CreateLogDelivery`,`logs:DeleteLogDelivery`, `logs:GetLogDelivery``logs:ListLogDeliveries`, und `logs:UpdateLogDelivery` auf allen Ressourcen
+ `logs:DescribeLogGroups``logs:DescribeResourcePolicies`, und in `logs:PutResourcePolicy` der Zielprotokollgruppe

**Für die Lieferung an Amazon S3:**
+ `ec2:ModifyVerifiedAccessInstanceLoggingConfiguration`auf der Verified Access-Instance
+ `logs:CreateLogDelivery`,`logs:DeleteLogDelivery`, `logs:GetLogDelivery``logs:ListLogDeliveries`, und `logs:UpdateLogDelivery` auf allen Ressourcen
+ `s3:GetBucketPolicy`und `s3:PutBucketPolicy` auf dem Ziel-Bucket

**Für die Lieferung an Firehose:**
+ `ec2:ModifyVerifiedAccessInstanceLoggingConfiguration`auf der Verified Access-Instanz
+ `firehose:TagDeliveryStream`auf allen Ressourcen
+ `iam:CreateServiceLinkedRole`auf allen Ressourcen
+ `logs:CreateLogDelivery`,`logs:DeleteLogDelivery`, `logs:GetLogDelivery``logs:ListLogDeliveries`, und `logs:UpdateLogDelivery` auf allen Ressourcen