Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Tutorial: Tambahkan kebijakan IAM CloudWatch Log Sebelum pekerjaan Anda dapat mengirim data log dan metrik terperinci ke CloudWatch Log, Anda harus membuat kebijakan IAM yang menggunakan Log. CloudWatch APIs Setelah Anda membuat kebijakan IAM, lampirkan ke `ecsInstanceRole` peran. **catatan** Jika `ECS-CloudWatchLogs` kebijakan tidak dilampirkan ke `ecsInstanceRole` peran, metrik dasar masih dapat dikirim ke CloudWatch Log. Namun, metrik dasar tidak menyertakan data log atau metrik terperinci seperti ruang disk kosong. AWS Batch lingkungan komputasi menggunakan sumber daya Amazon EC2. Saat Anda membuat lingkungan komputasi menggunakan wizard yang AWS Batch dijalankan pertama, AWS Batch buat `ecsInstanceRole` peran dan konfigurasikan lingkungan dengannya. Jika Anda tidak menggunakan wizard yang dijalankan pertama, Anda dapat menentukan `ecsInstanceRole` peran saat membuat lingkungan komputasi di AWS Command Line Interface atau AWS Batch API. Untuk informasi selengkapnya, lihat Referensi [AWS CLI Perintah atau Referensi AWS Batch](https://docs.aws.amazon.com/cli/latest/reference/) [API](https://docs.aws.amazon.com/batch/latest/APIReference/API_CreateComputeEnvironment.html). **Untuk membuat kebijakan IAM `ECS-CloudWatchLogs`** 1. Buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/). 1. Di panel navigasi, pilih **Kebijakan**. 1. Pilih **Buat kebijakan**. 1. Pilih **JSON**, lalu masukkan kebijakan berikut: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents", "logs:DescribeLogStreams" ], "Resource": [ "arn:aws:logs:*:*:*" ] } ] } ``` ------ 1. Pilih **Berikutnya: Tanda**. 1. (Opsional) Untuk **Menambahkan tag**, pilih **Tambahkan tag** untuk menambahkan tag ke kebijakan. 1. Pilih **Berikutnya: Tinjauan**. 1. Pada halaman **Kebijakan tinjau**, untuk **Nama**, masukkan**ECS-CloudWatchLogs**, lalu masukkan **Deskripsi** opsional. 1. Pilih **Buat kebijakan**. **Untuk melampirkan kebijakan `ECS-CloudWatchLogs` ke `ecsInstanceRole`** 1. Buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/). 1. Di panel navigasi, pilih **Peran**. 1. Pilih `ecsInstanceRole`. Jika peran tidak ada, ikuti prosedur [Peran instans Amazon ECS](instance_IAM_role.md) untuk membuat peran. 1. Pilih **Tambahkan Izin**, lalu pilih **Lampirkan kebijakan**. 1. Pilih CloudWatchLogs kebijakan **ECS dan** kemudian pilih **Lampirkan kebijakan**.