Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Jejak dikirim ke X-Ray
Izin pengguna
Untuk mengaktifkan pengiriman jejak AWS X-Ray, Anda harus masuk dengan izin berikut.
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "ReadWriteAccessForLogDeliveryActions",
"Effect": "Allow",
"Action": [
"logs:GetDelivery",
"logs:GetDeliverySource",
"logs:PutDeliveryDestination",
"logs:GetDeliveryDestinationPolicy",
"logs:DeleteDeliverySource",
"logs:PutDeliveryDestinationPolicy",
"logs:CreateDelivery",
"logs:GetDeliveryDestination",
"logs:PutDeliverySource",
"logs:DeleteDeliveryDestination",
"logs:DeleteDeliveryDestinationPolicy",
"logs:DeleteDelivery",
"logs:UpdateDeliveryConfiguration"
],
"Resource": [
"arn:aws:logs:us-east-1:111122223333:delivery:*",
"arn:aws:logs:us-east-1:111122223333:delivery-source:*",
"arn:aws:logs:us-east-1:111122223333:delivery-destination:*"
]
},
{
"Sid": "ListAccessForLogDeliveryActions",
"Effect": "Allow",
"Action": [
"logs:DescribeDeliveryDestinations",
"logs:DescribeDeliverySources",
"logs:DescribeDeliveries",
"logs:DescribeConfigurationTemplates"
],
"Resource": "*"
},
{
"Sid": "AllowUpdatesToResourcePolicyXRay",
"Effect": "Allow",
"Action": [
"xray:PutResourcePolicy",
"xray:ListResourcePolicies",
"xray:GetTraceSegmentDestination"
],
"Resource": "*"
}
]
}
Kebijakan sumber daya X-Ray
Akun tujuan tempat jejak dikirim harus memiliki kebijakan sumber daya yang menyertakan izin tertentu. Saat pengguna mengatur pelacakan memiliki xray:PutResourcePolicy dan xray:ListResourcePolicies izin di akun, AWS secara otomatis membuat kebijakan sumber daya saat Anda mulai mengirim jejak ke X-Ray. Kebijakan yang dibuat tergantung pada layanan sumber:
- Amazon Bedrock AgentCore sumber daya
-
AWS membuat satu kebijakan sumber daya per jenis sumber daya. Kebijakan ini menggunakan pola wildcard yang tercakup pada batas akun, yang mencakup semua sumber daya dari jenis sumber daya yang sama Amazon Bedrock AgentCore di akun. Misalnya, jika sumber daya Amazon Bedrock AgentCoreMemori diaktifkan untuk pengiriman jejak, kebijakan tersebut mencakup semua sumber daya memori di akun tersebut — termasuk sumber daya memori apa pun yang dibuat di masa mendatang.
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AWSLogDeliveryWrite",
"Effect": "Allow",
"Principal": {
"Service": "delivery.logs.amazonaws.com"
},
"Action": "xray:PutTraceSegments",
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "123456789012"
},
"ForAllValues:ArnLike": {
"logs:LogGeneratingResourceArns": "arn:aws:bedrock-agentcore:us-east-1:123456789012:memory/*"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:logs:us-east-1:123456789012:delivery-source:*"
}
}
}
]
}
- AWS Layanan lainnya
-
Untuk layanan lain yang mendukung pengiriman jejak, AWS
buat kebijakan sumber daya yang dicakup ke sumber daya tertentu.
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AWSLogDeliveryWrite",
"Effect": "Allow",
"Principal": {
"Service": "delivery.logs.amazonaws.com"
},
"Action": "xray:PutTraceSegments",
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "123456789012"
},
"ForAllValues:ArnLike": {
"logs:LogGeneratingResourceArns": "arn:aws:bedrock:us-east-1:123456789012:knowledge-base/KnowledgeBaseId"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:logs:us-east-1:123456789012:delivery-source:xray-test"
}
}
}
]
}
Aktifkan pencarian transaksi
Untuk mengaktifkan pengiriman jejak ke X-Ray, Anda harus mengaktifkan pencarian transaksi.
