Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Autorisations de journalisation des accès vérifiées
<a name="access-logs-permissions"></a>

Le principal IAM utilisé pour configurer la destination de journalisation doit disposer de certaines autorisations pour que la journalisation fonctionne correctement. Les sections suivantes indiquent les autorisations requises pour chaque destination de journalisation.

**Pour la livraison à CloudWatch Logs :**
+ `ec2:ModifyVerifiedAccessInstanceLoggingConfiguration`sur l'instance Verified Access
+ `logs:CreateLogDelivery`,`logs:DeleteLogDelivery`, `logs:GetLogDelivery``logs:ListLogDeliveries`, et `logs:UpdateLogDelivery` sur toutes les ressources
+ `logs:DescribeLogGroups``logs:DescribeResourcePolicies`, et `logs:PutResourcePolicy` sur le groupe de journaux de destination

**Pour la livraison vers Amazon S3 :**
+ `ec2:ModifyVerifiedAccessInstanceLoggingConfiguration`sur l'instance Verified Access
+ `logs:CreateLogDelivery`,`logs:DeleteLogDelivery`, `logs:GetLogDelivery``logs:ListLogDeliveries`, et `logs:UpdateLogDelivery` sur toutes les ressources
+ `s3:GetBucketPolicy`et `s3:PutBucketPolicy` sur le compartiment de destination

**Pour la livraison à Firehose :**
+ `ec2:ModifyVerifiedAccessInstanceLoggingConfiguration`sur l'instance Verified Access
+ `firehose:TagDeliveryStream`sur toutes les ressources
+ `iam:CreateServiceLinkedRole`sur toutes les ressources
+ `logs:CreateLogDelivery`,`logs:DeleteLogDelivery`, `logs:GetLogDelivery``logs:ListLogDeliveries`, et `logs:UpdateLogDelivery` sur toutes les ressources