Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Izin tambahan untuk pengiriman log
Jika Anda mengonfigurasi pengiriman log pada Replicator, tambahkan pernyataan yang sesuai di bawah ini ke kebijakan dasar. Anda hanya perlu cuplikan untuk tujuan yang Anda aktifkan.
**Tujuan Amazon CloudWatch Log**
Tambahkan pernyataan berikut ketika `cloudWatchLogs.enabled` berada `true` dalam `logDelivery` konfigurasi.
```
{
"Sid": "CloudWatchLogsLogDeliveryActions",
"Effect": "Allow",
"Action": [
"logs:CreateLogDelivery",
"logs:PutResourcePolicy",
"logs:DescribeResourcePolicies",
"logs:DescribeLogGroups",
"logs:ListLogDeliveries"
],
"Resource": [
"*"
]
}
```
**Tujuan Amazon S3**
Tambahkan pernyataan berikut kapan`s3.enabled`. `true` Ganti `` dengan nama bucket tujuan Anda.
```
[
{
"Sid": "S3LogDeliveryActions",
"Effect": "Allow",
"Action": [
"logs:CreateLogDelivery",
"logs:ListLogDeliveries"
],
"Resource": [
"*"
]
},
{
"Sid": "S3BucketLogDeliveryActions",
"Effect": "Allow",
"Action": [
"s3:GetBucketPolicy",
"s3:PutBucketPolicy"
],
"Resource": "arn:aws:s3:::"
}
]
```
**Tujuan Firehose**
Tambahkan pernyataan berikut kapan`firehose.enabled`. `true` Ganti `` dengan Akun AWS ID Anda.
```
[
{
"Sid": "FirehoseLogDeliveryActions",
"Effect": "Allow",
"Action": [
"logs:CreateLogDelivery",
"logs:ListLogDeliveries",
"firehose:TagDeliveryStream"
],
"Resource": [
"*"
]
},
{
"Sid": "FirehoseLogDeliveryServiceLinkedRole",
"Effect": "Allow",
"Action": [
"iam:CreateServiceLinkedRole"
],
"Resource": "arn:aws:iam:::role/aws-service-role/delivery.logs.amazonaws.com/AWSServiceRoleForLogDelivery"
}
]
```
Untuk informasi selengkapnya tentang izin vended-log, lihat [Mengaktifkan](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-vended-logs-permissions.html) logging dari layanan. AWS