本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 驗證存取記錄許可
<a name="access-logs-permissions"></a>

用於設定記錄目的地的 IAM 主體需要具有特定許可，才能正常運作。下列各節顯示每個記錄目的地所需的許可。

**若要交付至 CloudWatch Logs：**
+ `ec2:ModifyVerifiedAccessInstanceLoggingConfiguration` 在 Verified Access 執行個體上
+ `logs:CreateLogDelivery`、`logs:DeleteLogDelivery`、`logs:ListLogDeliveries`、 `logs:GetLogDelivery`和 在所有資源`logs:UpdateLogDelivery`上
+ `logs:DescribeLogGroups`目的地日誌群組`logs:PutResourcePolicy`上的 `logs:DescribeResourcePolicies`、 和

**若要交付至 Amazon S3：**
+ `ec2:ModifyVerifiedAccessInstanceLoggingConfiguration` 在 Verified Access 執行個體上
+ `logs:CreateLogDelivery`、`logs:DeleteLogDelivery`、`logs:ListLogDeliveries`、 `logs:GetLogDelivery`和 在所有資源`logs:UpdateLogDelivery`上
+ `s3:GetBucketPolicy` 目的地儲存貯`s3:PutBucketPolicy`體上的 和

**交付至 Firehose 時：**
+ `ec2:ModifyVerifiedAccessInstanceLoggingConfiguration` 在 Verified Access 執行個體上
+ `firehose:TagDeliveryStream` 在所有資源上
+ `iam:CreateServiceLinkedRole` 在所有資源上
+ `logs:CreateLogDelivery`、`logs:DeleteLogDelivery`、`logs:ListLogDeliveries`、 `logs:GetLogDelivery`和 在所有資源`logs:UpdateLogDelivery`上