Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Administración de identidades y accesos para Amazon CloudWatch Logs
El acceso a Amazon CloudWatch Logs requiere credenciales que AWS puedas usar para autenticar tus solicitudes. Esas credenciales deben tener permisos para acceder a los AWS recursos, por ejemplo, para recuperar los datos de CloudWatch Logs sobre sus recursos en la nube. En las siguientes secciones, se proporciona información detallada sobre cómo puede utilizar AWS Identity and Access Management (IAM) y CloudWatch los registros para proteger sus recursos controlando quién puede acceder a ellos:
Autenticación
Para dar acceso, agregue permisos a los usuarios, grupos o roles:
-
Usuarios y grupos en AWS IAM Identity Center:
Cree un conjunto de permisos. Siga las instrucciones de Creación de un conjunto de permisos en la Guía del usuario de AWS IAM Identity Center .
-
Usuarios gestionados en IAM a través de un proveedor de identidades:
Cree un rol para la federación de identidades. Siga las instrucciones descritas en Creación de un rol para un proveedor de identidad de terceros (federación) en la Guía del usuario de IAM.
-
Usuarios de IAM:
-
Cree un rol que el usuario pueda aceptar. Siga las instrucciones descritas en Creación de un rol para un usuario de IAM en la Guía del usuario de IAM.
-
(No recomendado) Adjunte una política directamente a un usuario o añada un usuario a un grupo de usuarios. Siga las instrucciones descritas en Adición de permisos a un usuario (consola) de la Guía del usuario de IAM.
-
Control de acceso
Puede tener credenciales válidas para autenticar sus solicitudes, pero a menos que tenga permisos, no podrá crear los recursos de CloudWatch Logs ni acceder a ellos. Por ejemplo, debe disponer de permisos para crear flujos de registro, crear grupos de registro, etc.
En las siguientes secciones, se describe cómo administrar los permisos de los CloudWatch registros. Recomendamos que lea primero la información general.
