本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在主控台中檢視運算日誌所需的許可
<a name="security-iam-permissions-console-logs"></a>

若要在 CodePipeline 主控台的命令動作中檢視日誌，主控台角色必須具有 許可。若要在主控台中檢視日誌，請將`logs:GetLogEvents`許可新增至主控台角色。

在主控台角色政策陳述式中，將許可範圍縮小至管道層級，如下列範例所示。

```
{
    "Effect": "Allow",
    "Action": [
        "Action": "logs:GetLogEvents"
    ],
    "Resource": "arn:aws:logs:*:YOUR_AWS_ACCOUNT_ID:log-group:/aws/codepipeline/YOUR_PIPELINE_NAME:*"
}
```