Erste Schritte mit Transaktionssuche

Wenn Sie Ablaufverfolgungen an X-Ray senden, können Sie die Transaktionssuche in der CloudWatch-Konsole oder mit der CloudWatch-API aktivieren.

Themen

Voraussetzungen

Bevor Sie die Transaktionssuche aktivieren können, müssen Sie eine Rolle mit den folgenden Berechtigungen erstellen.


{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "TransactionSearchXRayPermissions",
      "Effect": "Allow",
      "Action": [
        "xray:GetTraceSegmentDestination",
        "xray:UpdateTraceSegmentDestination",
        "xray:GetIndexingRules",
        "xray:UpdateIndexingRule"
      ],
      "Resource": "*"
    },
    {
      "Sid": "TransactionSearchLogGroupPermissions",
      "Effect": "Allow",
      "Action": [
        "logs:CreateLogGroup",
        "logs:CreateLogStream",
        "logs:PutRetentionPolicy"
      ],
      "Resource": [
        "arn:aws:logs:*:*:log-group:/aws/application-signals/data:*",
        "arn:aws:logs:*:*:log-group:aws/spans:*"
      ]
    },
    {
      "Sid": "TransactionSearchLogsPermissions",
      "Effect": "Allow",
      "Action": [
        "logs:PutResourcePolicy",
        "logs:DescribeResourcePolicies"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Sid": "TransactionSearchApplicationSignalsPermissions",
      "Effect": "Allow",
      "Action": [
        "application-signals:StartDiscovery"
      ],
      "Resource": "*"
    },
    {
      "Sid": "CloudWatchApplicationSignalsCreateServiceLinkedRolePermissions",
      "Effect": "Allow",
      "Action": "iam:CreateServiceLinkedRole",
      "Resource": "arn:aws:iam::*:role/aws-service-role/application-signals.cloudwatch.amazonaws.com/AWSServiceRoleForCloudWatchApplicationSignals",
      "Condition": {
        "StringLike": {
          "iam:AWSServiceName": "application-signals.cloudwatch.amazonaws.com"
        }
      }
    },
    {
      "Sid": "CloudWatchApplicationSignalsGetRolePermissions",
      "Effect": "Allow",
      "Action": "iam:GetRole",
      "Resource": "arn:aws:iam::*:role/aws-service-role/application-signals.cloudwatch.amazonaws.com/AWSServiceRoleForCloudWatchApplicationSignals",
    }
    {
        "Sid": "CloudWatchApplicationSignalsCloudTrailPermissions",
        "Effect": "Allow",
        "Action": [
            "cloudtrail:CreateServiceLinkedChannel"
        ],
        "Resource": "arn:aws:cloudtrail:*:*:channel/aws-service-channel/application-signals/*"
}
  ]
}

Anmerkung

Um die Transaktionssuche und andere CloudWatch-Features zu verwenden, fügen Sie Ihrer Rolle die CloudWatchReadOnlyAccess-Richtlinie hinzu. Weitere Informationen zum Erstellen von Rollen finden Sie unter Erstellen einer IAM-Rolle.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Transaktionssuche

Die Transaktionssuche aktivieren