As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Permissões adicionais para entrega de registros
Se você configurar a entrega de registros no Replicator, anexe as instruções apropriadas abaixo à política básica. Você só precisa dos trechos para os destinos que você habilitar.
Destino do Amazon CloudWatch Logs
Anexe a seguinte declaração quando cloudWatchLogs.enabled estiver true na logDelivery configuração.
{ "Sid": "CloudWatchLogsLogDeliveryActions", "Effect": "Allow", "Action": [ "logs:CreateLogDelivery", "logs:PutResourcePolicy", "logs:DescribeResourcePolicies", "logs:DescribeLogGroups", "logs:ListLogDeliveries" ], "Resource": [ "*" ] }
Destino do Amazon S3
Anexe as seguintes declarações quando estivers3.enabled. true Substitua <logBucketName> pelo nome do bucket de destino.
[ { "Sid": "S3LogDeliveryActions", "Effect": "Allow", "Action": [ "logs:CreateLogDelivery", "logs:ListLogDeliveries" ], "Resource": [ "*" ] }, { "Sid": "S3BucketLogDeliveryActions", "Effect": "Allow", "Action": [ "s3:GetBucketPolicy", "s3:PutBucketPolicy" ], "Resource": "arn:aws:s3:::<logBucketName>" } ]
Destino do Firehose
Anexe as seguintes declarações quando estiverfirehose.enabled. true <accountID>Substitua pelo seu Conta da AWS ID.
[ { "Sid": "FirehoseLogDeliveryActions", "Effect": "Allow", "Action": [ "logs:CreateLogDelivery", "logs:ListLogDeliveries", "firehose:TagDeliveryStream" ], "Resource": [ "*" ] }, { "Sid": "FirehoseLogDeliveryServiceLinkedRole", "Effect": "Allow", "Action": [ "iam:CreateServiceLinkedRole" ], "Resource": "arn:aws:iam::<accountID>:role/aws-service-role/delivery.logs.amazonaws.com/AWSServiceRoleForLogDelivery" } ]
Para obter mais informações sobre permissões de vended-logs, consulte Habilitar o registro em log a partir de AWS serviços.
