Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Autorizzazioni aggiuntive per la consegna dei log
Se configurate la consegna dei log sul Replicator, aggiungete le istruzioni appropriate riportate di seguito alla policy di base. Sono necessari solo gli snippet per le destinazioni abilitate.
CloudWatch Destinazione Amazon Logs
Aggiungi la seguente dichiarazione quando cloudWatchLogs.enabled è true nella logDelivery configurazione.
{ "Sid": "CloudWatchLogsLogDeliveryActions", "Effect": "Allow", "Action": [ "logs:CreateLogDelivery", "logs:PutResourcePolicy", "logs:DescribeResourcePolicies", "logs:DescribeLogGroups", "logs:ListLogDeliveries" ], "Resource": [ "*" ] }
Destinazione Amazon S3
Aggiungi le seguenti dichiarazioni quando s3.enabled lo è. true Sostituire <logBucketName> con il nome del bucket di destinazione.
[ { "Sid": "S3LogDeliveryActions", "Effect": "Allow", "Action": [ "logs:CreateLogDelivery", "logs:ListLogDeliveries" ], "Resource": [ "*" ] }, { "Sid": "S3BucketLogDeliveryActions", "Effect": "Allow", "Action": [ "s3:GetBucketPolicy", "s3:PutBucketPolicy" ], "Resource": "arn:aws:s3:::<logBucketName>" } ]
Destinazione Firehose
Aggiungi le seguenti istruzioni quando èfirehose.enabled. true <accountID>Sostituiscilo con il tuo Account AWS ID.
[ { "Sid": "FirehoseLogDeliveryActions", "Effect": "Allow", "Action": [ "logs:CreateLogDelivery", "logs:ListLogDeliveries", "firehose:TagDeliveryStream" ], "Resource": [ "*" ] }, { "Sid": "FirehoseLogDeliveryServiceLinkedRole", "Effect": "Allow", "Action": [ "iam:CreateServiceLinkedRole" ], "Resource": "arn:aws:iam::<accountID>:role/aws-service-role/delivery.logs.amazonaws.com/AWSServiceRoleForLogDelivery" } ]
