기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# CloudWatch Logs 권한 참조
<a name="permissions-reference-cwl"></a>

IAM ID에 연결할 수 있는 [액세스 관리](auth-and-access-control-cwl.md#access-control-cwl) 및 쓰기 권한 정책(ID 기반 정책)을 설정할 때 다음 표를 참조로 사용할 수 있습니다. 표에는 각 CloudWatch Logs API 작업과 이 작업을 수행할 수 있는 권한을 부여할 수 있는 작업이 나와 있습니다. 정책의 `Action` 필드에 작업을 지정합니다. `Resource` 필드에서는 로그 그룹 또는 로그 스트림의 ARN을 지정하거나 `*`를 지정하여 모든 CloudWatch Logs 리소스를 대표할 수 있습니다.

CloudWatch Logs 정책에서 AWS전체 조건 키를 사용하여 조건을 표시할 수 있습니다. AWS전체 키의 전체 목록은 [AWS IAM 사용 설명서의 전역 및 IAM 조건 컨텍스트 키를 참조하세요](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html). ** 

**참고**  
작업을 지정하려면 `logs:` 접두사 다음에 API 작업 이름을 사용합니다. 예:`logs:CreateLogGroup`,`logs:CreateLogStream` 또는 `logs:*`(모든 CloudWatch Logs 작업의 경우).


**CloudWatch Logs API 작업 및 작업에 필요한 권한**  

| CloudWatch Logs API 작업 | 필요한 권한(API 작업) | 
| --- | --- | 
| [CancelExportTask](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_CancelExportTask.html) | `logs:CancelExportTask`<br />보류 또는 실행 중인 내보내기 작업을 취소하는 데 필요합니다. | 
| [CreateExportTask](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_CreateExportTask.html) | `logs:CreateExportTask`<br />로그 그룹에서 Amazon S3 버킷으로 데이터를 내보내는 데 필요합니다. | 
| [CreateLogGroup](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_CreateLogGroup.html) | `logs:CreateLogGroup`<br />새 보안 그룹을 생성하는 데 필요합니다. | 
| [CreateLogStream](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_CreateLogStream.html) | `logs:CreateLogStream`<br />로그 그룹에서 로그 스트림을 새로 생성하는 데 필요합니다. | 
| [DeleteDestination](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DeleteDestination.html) | `logs:DeleteDestination`<br />로그 대상을 삭제하고 이에 대한 모든 구독 필터를 비활성화하는 데 필요합니다. | 
| [DeleteLogGroup](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DeleteLogGroup.html) | `logs:DeleteLogGroup`<br />로그 그룹과 보관되는 모든 연관 로그 이벤트를 삭제하는 데 필요합니다. | 
| [DeleteLogStream](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DeleteLogStream.html) | `logs:DeleteLogStream`<br />로그 스트림과 보관되는 모든 연관 로그 이벤트를 삭제하는 데 필요합니다. | 
| [DeleteMetricFilter](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DeleteMetricFilter.html) | `logs:DeleteMetricFilter`<br />로그 그룹과 연관된 지표 필터를 삭제하는 데 필요합니다. | 
| [DeleteQueryDefinition](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DeleteQueryDefinition.html) | `logs:DeleteQueryDefinition`<br />CloudWatch Logs Insights에서 저장된 쿼리 정의를 삭제하는 데 필요합니다. | 
| [DeleteResourcePolicy](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DeleteResourcePolicy.html) | `logs:DeleteResourcePolicy`<br />CloudWatch Logs 리소스 정책을 삭제하는 데 필요합니다. | 
| [DeleteRetentionPolicy](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DeleteRetentionPolicy.html) | `logs:DeleteRetentionPolicy`<br />로그 그룹의 보존 정책을 삭제하는 데 필요합니다. | 
| [DeleteSubscriptionFilter](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DeleteSubscriptionFilter.html) | `logs:DeleteSubscriptionFilter`<br />로그 그룹과 연관된 구독 필터를 삭제하는 데 필요합니다. | 
| [DescribeDestinations](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DescribeDestinations.html) | `logs:DescribeDestinations`<br />계정과 연결된 모든 대상을 확인하는 데 필요합니다. | 
| [DescribeExportTasks](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DescribeExportTasks.html) | `logs:DescribeExportTasks`<br />계정과 연관된 모든 내보내기 작업을 확인하는 데 필요합니다. | 
| [DescribeLogGroups](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DescribeLogGroups.html) | `logs:DescribeLogGroups`<br />계정과 연관된 모든 로그 그룹을 확인하는 데 필요합니다. | 
| [DescribeLogStreams](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DescribeLogStreams.html) | `logs:DescribeLogStreams`<br />로그 그룹과 연관된 모든 로그 스트림을 확인하는 데 필요합니다. | 
| [DescribeMetricFilters](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DescribeMetricFilters.html) | `logs:DescribeMetricFilters`<br />로그 그룹과 연관된 모든 지표를 보는 데 필요합니다. | 
| [DescribeQueryDefinitions](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DescribeQueryDefinitions.html) | `logs:DescribeQueryDefinitions`<br />CloudWatch Logs Insights에 저장된 쿼리 정의의 목록을 확인하는 데 필요합니다. | 
| [DescribeQueries](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DescribeQueries.html) | `logs:DescribeQueries`<br />예약되었거나 실행 중이거나 최근에 실행된 CloudWatch Logs Insights 쿼리 목록을 확인하는 데 필요합니다. | 
| [DescribeResourcePolicies](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DescribeResourcePolicies.html) | `logs:DescribeResourcePolicies`<br />CloudWatch Logs 리소스 정책 목록을 확인하는 데 필요합니다. | 
| [DescribeSubscriptionFilters](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DescribeSubscriptionFilters.html) | `logs:DescribeSubscriptionFilters`<br />로그 그룹과 연관된 모든 구독 필터를 확인하는 데 필요합니다. | 
| [FilterLogEvents](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_FilterLogEvents.html) | `logs:FilterLogEvents`<br />로그 그룹 필터 패턴에 따라 로그 이벤트를 정렬하는 데 필요합니다. | 
| [GetLogEvents](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_GetLogEvents.html) | `logs:GetLogEvents`<br />로그 스트림에서 로그 이벤트를 검색하는 데 필요합니다. | 
| [GetLogGroupFields](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_GetLogGroupFields.html) | `logs:GetLogGroupFields`<br />로그 그룹의 로그 이벤트에 포함된 필드 목록을 검색하는 데 필요합니다. | 
| [GetLogRecord](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_GetLogRecord.html) | `logs:GetLogRecord`<br />단일 로그 이벤트에서 세부 정보를 검색하는 데 필요합니다. | 
| [GetLogObject](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_GetLogObject.html) | `logs:GetLogRecord`<br />PutOpenTelemetryLogs API를 통해 수집된 로그 이벤트의 많은 부분을 가져오는 데 필요합니다. | 
| [GetQueryResults](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_GetQueryResults.html) | `logs:GetQueryResults`<br />CloudWatch Logs Insights 쿼리 결과를 검색하는 데 필요합니다. | 
| ListEntitiesForLogGroup<br />(CloudWatch 콘솔 전용 권한) | `logs:ListEntitiesForLogGroup`<br />로그 그룹과 연관된 엔터티를 찾는 데 필요합니다. CloudWatch 콘솔 내 관련 로그를 살펴보는 데 필요합니다. | 
| ListLogGroupsForEntity<br />(CloudWatch 콘솔 전용 권한) | `logs:ListLogGroupsForEntity`<br />엔터티와 연결된 로그 그룹을 찾는 데 필요합니다. CloudWatch 콘솔 내 관련 로그를 살펴보는 데 필요합니다. | 
| [ListTagsLogGroup](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_ListTagsLogGroup.html) | `logs:ListTagsLogGroup`<br />로그 그룹과 연결된 태그를 나열하는 데 필요합니다. | 
| [ListLogGroups](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_API_ListLogGroups.html) | `logs:DescribeLogGroups`<br />계정과 연관된 모든 로그 그룹을 확인하는 데 필요합니다. | 
| ProcessWithPipeline(권한만 해당) | `logs:ProcessWithPipeline`<br />저장하기 전에 파이프라인 변환기를 통해 로그 이벤트를 처리하고 변환하는 데 필요합니다. 파이프라인 구성에서 CloudWatch Logs 소스 역할로 전달된 IAM 역할에 대해이 권한을 부여해야 합니다. 리소스는 로그 그룹 ARN입니다. | 
| [PutDestination](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDestination.html) | `logs:PutDestination`<br />대상 로그 스트림(예: Kinesis 스트림)을 생성하거나 업데이트하는 데 필요합니다. | 
| [PutDestinationPolicy](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDestinationPolicy.html) | `logs:PutDestinationPolicy`<br />기존 로그 대상과 연관된 액세스 정책을 생성 또는 업데이트하는 데 필요합니다. | 
| [PutLogEvents](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutLogEvents.html) | `logs:PutLogEvents`<br />로그 스트림에서 로그 이벤트 배치를 업로드하는 데 필요합니다. | 
| [PutMetricFilter](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutMetricFilter.html) | `logs:PutMetricFilter`<br />지표 필터를 생성 또는 업데이트하고 이를 로그 그룹과 연관시키는 데 필요합니다. | 
| [PutQueryDefinition](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutQueryDefinition.html) | `logs:PutQueryDefinition`<br />파라미터가 있는 저장된 쿼리를 포함하여 CloudWatch Logs Insights에 쿼리를 저장하는 데 필요합니다. | 
| [PutResourcePolicy](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutResourcePolicy.html) | `logs:PutResourcePolicy`<br />CloudWatch Logs 리소스 정책을 생성하는 데 필요합니다. | 
| [PutRetentionPolicy](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutRetentionPolicy.html) | `logs:PutRetentionPolicy`<br />로그 그룹에 로그 이벤트를 유지하는 일수(보존 일수)를 설정하는 데 필요합니다. | 
| [PutSubscriptionFilter](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutSubscriptionFilter.html) | `logs:PutSubscriptionFilter`<br />구독 필터를 생성 또는 업데이트하고 이를 로그 그룹과 연관시키는 데 필요합니다. | 
| [StartQuery](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_StartQuery.html) | `logs:StartQuery`<br />CloudWatch Logs Insights 쿼리를 시작하는 데 필요합니다. 파라미터로 저장된 쿼리를 실행하려면 도 필요합니다`logs:DescribeQueryDefinitions`. | 
| [StopQuery](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_StopQuery.html) | `logs:StopQuery`<br />진행 중인 CloudWatch Logs Insights 쿼리를 중지하는 데 필요합니다. | 
| [TagLogGroup](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_TagLogGroup.html) | `logs:TagLogGroup`<br />로그 그룹 태그를 추가하거나 업데이트하는 데 필요합니다. | 
| [TestMetricFilter](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_TestMetricFilter.html) | `logs:TestMetricFilter`<br />로그 이벤트 메시지 샘플을 기준으로 필터 패턴을 테스트하는 데 필요합니다. |