기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Verified Access 로깅 권한
<a name="access-logs-permissions"></a>

로깅이 제대로 작동하려면 로깅 대상을 구성하는 데 사용되는 IAM 위탁자에게 특정 권한이 있어야 합니다. 다음 섹션에서는 각 로깅 대상에 필요한 권한을 보여줍니다.

**CloudWatch Logs로 전송하려면:**
+ Verified·Access 인스턴스에서 `ec2:ModifyVerifiedAccessInstanceLoggingConfiguration`
+ 모든 리소스에서 `logs:CreateLogDelivery`, `logs:DeleteLogDelivery`, `logs:GetLogDelivery`, `logs:ListLogDeliveries`, 및 `logs:UpdateLogDelivery`
+ 대상 로그 그룹에서 `logs:DescribeLogGroups`, `logs:DescribeResourcePolicies`, 및 `logs:PutResourcePolicy`

**Amazon S3로 전송하려면:**
+ Verified·Access 인스턴스에서 `ec2:ModifyVerifiedAccessInstanceLoggingConfiguration`
+ 모든 리소스에서 `logs:CreateLogDelivery`, `logs:DeleteLogDelivery`, `logs:GetLogDelivery`, `logs:ListLogDeliveries`, 및 `logs:UpdateLogDelivery`
+ 그리고 대상 버킷에서 `s3:GetBucketPolicy` 및 `s3:PutBucketPolicy`

**Firehose로 전송하는 경우:**
+ Verified·Access 인스턴스에서 `ec2:ModifyVerifiedAccessInstanceLoggingConfiguration`
+ 모든 리소스에서 `firehose:TagDeliveryStream`
+ 모든 리소스에서 `iam:CreateServiceLinkedRole`
+ 모든 리소스에서 `logs:CreateLogDelivery`, `logs:DeleteLogDelivery`, `logs:GetLogDelivery`, `logs:ListLogDeliveries`, 및 `logs:UpdateLogDelivery`