Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Permisos adicionales para la entrega de registros
Si configura la entrega de registros en el replicador, añada las instrucciones correspondientes que aparecen a continuación a la política base. Solo necesita los fragmentos de los destinos que active.
Destino CloudWatch de Amazon Logs
Añada la siguiente declaración cuando cloudWatchLogs.enabled esté true en la logDelivery configuración.
{ "Sid": "CloudWatchLogsLogDeliveryActions", "Effect": "Allow", "Action": [ "logs:CreateLogDelivery", "logs:PutResourcePolicy", "logs:DescribeResourcePolicies", "logs:DescribeLogGroups", "logs:ListLogDeliveries" ], "Resource": [ "*" ] }
Destino de Amazon S3
Añada las siguientes declaraciones cuando s3.enabled estétrue. Sustituya <logBucketName> con el nombre del bucket de destino.
[ { "Sid": "S3LogDeliveryActions", "Effect": "Allow", "Action": [ "logs:CreateLogDelivery", "logs:ListLogDeliveries" ], "Resource": [ "*" ] }, { "Sid": "S3BucketLogDeliveryActions", "Effect": "Allow", "Action": [ "s3:GetBucketPolicy", "s3:PutBucketPolicy" ], "Resource": "arn:aws:s3:::<logBucketName>" } ]
Destino Firehose
Añada las siguientes instrucciones cuando estéfirehose.enabled. true <accountID>Sustitúyalo por tu Cuenta de AWS ID.
[ { "Sid": "FirehoseLogDeliveryActions", "Effect": "Allow", "Action": [ "logs:CreateLogDelivery", "logs:ListLogDeliveries", "firehose:TagDeliveryStream" ], "Resource": [ "*" ] }, { "Sid": "FirehoseLogDeliveryServiceLinkedRole", "Effect": "Allow", "Action": [ "iam:CreateServiceLinkedRole" ], "Resource": "arn:aws:iam::<accountID>:role/aws-service-role/delivery.logs.amazonaws.com/AWSServiceRoleForLogDelivery" } ]
Para obtener más información sobre los permisos de vended-logs, consulta Cómo habilitar el registro desde AWS los servicios.
