翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Verified Access のロギングのアクセス許可
<a name="access-logs-permissions"></a>

ロギングを正しく機能させるには、ロギング先の設定に使用される IAM プリンシパルに特定のアクセス許可が必要です。各ロギング先に必要なアクセス許可を以下のセクションに示します。

**CloudWatch Logs への配信：**
+ Verified Access インスタンスの `ec2:ModifyVerifiedAccessInstanceLoggingConfiguration`
+ すべてのリソースの `logs:CreateLogDelivery`、`logs:DeleteLogDelivery`、`logs:GetLogDelivery`、`logs:ListLogDeliveries` および `logs:UpdateLogDelivery`
+ 送信先ロググループの `logs:DescribeLogGroups`、`logs:DescribeResourcePolicies` および `logs:PutResourcePolicy`

**Amazon S3 への配信：**
+ Verified Access インスタンスの `ec2:ModifyVerifiedAccessInstanceLoggingConfiguration`
+ すべてのリソースの `logs:CreateLogDelivery`、`logs:DeleteLogDelivery`、`logs:GetLogDelivery`、`logs:ListLogDeliveries` および `logs:UpdateLogDelivery`
+ 送信先バケットの `s3:GetBucketPolicy` および `s3:PutBucketPolicy`

**Firehose への配信:**
+ Verified Access インスタンスの `ec2:ModifyVerifiedAccessInstanceLoggingConfiguration`
+ すべてのリソースの `firehose:TagDeliveryStream`
+ すべてのリソースの `iam:CreateServiceLinkedRole`
+ すべてのリソースの `logs:CreateLogDelivery`、`logs:DeleteLogDelivery`、`logs:GetLogDelivery`、`logs:ListLogDeliveries` および `logs:UpdateLogDelivery`