Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # `AWS-EnableCloudTrailCloudWatchLogs` **Deskripsi** Runbook ini memperbarui konfigurasi satu atau beberapa AWS CloudTrail jejak untuk mengirim peristiwa ke grup CloudWatch log Amazon Logs. [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-EnableCloudTrailCloudWatchLogs) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux, macOS, Windows **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + CloudWatchLogsLogGroupArn Tipe: String Deskripsi: (Wajib) ARN dari grup CloudWatch log Log tempat CloudTrail log akan dikirimkan. + CloudWatchLogsRoleArn Tipe: String Deskripsi: (Wajib) ARN dari CloudWatch Log Log peran IAM mengasumsikan untuk menulis ke grup log yang ditentukan. + TrailNames Jenis: StringList Deskripsi: (Wajib) Daftar nama CloudTrail jalur yang dipisahkan koma yang peristiwanya ingin Anda kirim ke CloudWatch Log. **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. + `cloudtrail:UpdateTrail` + `iam:PassRole` **Langkah Dokumen** + `aws:executeScript`- Memperbarui CloudTrail jejak yang ditentukan untuk mengirimkan peristiwa ke grup CloudWatch log Log yang ditentukan.