Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Izin tambahan untuk pengiriman log
Jika Anda mengonfigurasi pengiriman log pada Replicator, tambahkan pernyataan yang sesuai di bawah ini ke kebijakan dasar. Anda hanya perlu cuplikan untuk tujuan yang Anda aktifkan.
Tujuan Amazon CloudWatch Log
Tambahkan pernyataan berikut ketika cloudWatchLogs.enabled berada true dalam logDelivery konfigurasi.
{ "Sid": "CloudWatchLogsLogDeliveryActions", "Effect": "Allow", "Action": [ "logs:CreateLogDelivery", "logs:PutResourcePolicy", "logs:DescribeResourcePolicies", "logs:DescribeLogGroups", "logs:ListLogDeliveries" ], "Resource": [ "*" ] }
Tujuan Amazon S3
Tambahkan pernyataan berikut kapans3.enabled. true Ganti <logBucketName> dengan nama bucket tujuan Anda.
[ { "Sid": "S3LogDeliveryActions", "Effect": "Allow", "Action": [ "logs:CreateLogDelivery", "logs:ListLogDeliveries" ], "Resource": [ "*" ] }, { "Sid": "S3BucketLogDeliveryActions", "Effect": "Allow", "Action": [ "s3:GetBucketPolicy", "s3:PutBucketPolicy" ], "Resource": "arn:aws:s3:::<logBucketName>" } ]
Tujuan Firehose
Tambahkan pernyataan berikut kapanfirehose.enabled. true Ganti <accountID> dengan Akun AWS ID Anda.
[ { "Sid": "FirehoseLogDeliveryActions", "Effect": "Allow", "Action": [ "logs:CreateLogDelivery", "logs:ListLogDeliveries", "firehose:TagDeliveryStream" ], "Resource": [ "*" ] }, { "Sid": "FirehoseLogDeliveryServiceLinkedRole", "Effect": "Allow", "Action": [ "iam:CreateServiceLinkedRole" ], "Resource": "arn:aws:iam::<accountID>:role/aws-service-role/delivery.logs.amazonaws.com/AWSServiceRoleForLogDelivery" } ]
Untuk informasi selengkapnya tentang izin vended-log, lihat Mengaktifkan logging dari layanan. AWS
