翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# ログ配信の追加アクセス許可
レプリケーターでログ配信を設定する場合は、以下の適切なステートメントを基本ポリシーに追加します。有効にする送信先のスニペットのみが必要です。
**Amazon CloudWatch Logs の送信先**
が `logDelivery`設定`cloudWatchLogs.enabled``true`にある場合は、次のステートメントを追加します。
```
{
"Sid": "CloudWatchLogsLogDeliveryActions",
"Effect": "Allow",
"Action": [
"logs:CreateLogDelivery",
"logs:PutResourcePolicy",
"logs:DescribeResourcePolicies",
"logs:DescribeLogGroups",
"logs:ListLogDeliveries"
],
"Resource": [
"*"
]
}
```
**Amazon S3 の送信先**
が の場合`s3.enabled`、次のステートメントを追加します`true`。`` を、レプリケート先のバケットの名前に置き換えます。
```
[
{
"Sid": "S3LogDeliveryActions",
"Effect": "Allow",
"Action": [
"logs:CreateLogDelivery",
"logs:ListLogDeliveries"
],
"Resource": [
"*"
]
},
{
"Sid": "S3BucketLogDeliveryActions",
"Effect": "Allow",
"Action": [
"s3:GetBucketPolicy",
"s3:PutBucketPolicy"
],
"Resource": "arn:aws:s3:::"
}
]
```
**Firehose の送信先**
が の場合`firehose.enabled`、次のステートメントを追加します`true`。を AWS アカウント ID ``に置き換えます。
```
[
{
"Sid": "FirehoseLogDeliveryActions",
"Effect": "Allow",
"Action": [
"logs:CreateLogDelivery",
"logs:ListLogDeliveries",
"firehose:TagDeliveryStream"
],
"Resource": [
"*"
]
},
{
"Sid": "FirehoseLogDeliveryServiceLinkedRole",
"Effect": "Allow",
"Action": [
"iam:CreateServiceLinkedRole"
],
"Resource": "arn:aws:iam:::role/aws-service-role/delivery.logs.amazonaws.com/AWSServiceRoleForLogDelivery"
}
]
```
vended-logs アクセス許可の詳細については、[AWS 「サービスからのログ記録の有効化](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-vended-logs-permissions.html)」を参照してください。