Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Izin pencatatan Akses Terverifikasi
<a name="access-logs-permissions"></a>

Prinsipal IAM yang digunakan untuk mengonfigurasi tujuan logging harus memiliki izin tertentu agar logging berfungsi dengan baik. Bagian berikut menunjukkan izin yang diperlukan untuk setiap tujuan pencatatan.

**Untuk pengiriman ke CloudWatch Log:**
+ `ec2:ModifyVerifiedAccessInstanceLoggingConfiguration`pada instance Akses Terverifikasi
+ `logs:CreateLogDelivery`,`logs:DeleteLogDelivery`,`logs:GetLogDelivery`,`logs:ListLogDeliveries`, dan `logs:UpdateLogDelivery` pada semua sumber daya
+ `logs:DescribeLogGroups`,`logs:DescribeResourcePolicies`, dan `logs:PutResourcePolicy` pada grup log tujuan

**Untuk pengiriman ke Amazon S3:**
+ `ec2:ModifyVerifiedAccessInstanceLoggingConfiguration`pada instance Akses Terverifikasi
+ `logs:CreateLogDelivery`,`logs:DeleteLogDelivery`,`logs:GetLogDelivery`,`logs:ListLogDeliveries`, dan `logs:UpdateLogDelivery` pada semua sumber daya
+ `s3:GetBucketPolicy`dan `s3:PutBucketPolicy` di ember tujuan

**Untuk pengiriman ke Firehose:**
+ `ec2:ModifyVerifiedAccessInstanceLoggingConfiguration`pada instance Akses Terverifikasi
+ `firehose:TagDeliveryStream` di semua sumber daya
+ `iam:CreateServiceLinkedRole` di semua sumber daya
+ `logs:CreateLogDelivery`,`logs:DeleteLogDelivery`,`logs:GetLogDelivery`,`logs:ListLogDeliveries`, dan `logs:UpdateLogDelivery` pada semua sumber daya