Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Tracce inviate a X-Ray
Autorizzazioni degli utenti
Per abilitare l'invio di tracce a AWS X-Ray, devi aver effettuato l'accesso con le seguenti autorizzazioni.
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "ReadWriteAccessForLogDeliveryActions",
"Effect": "Allow",
"Action": [
"logs:GetDelivery",
"logs:GetDeliverySource",
"logs:PutDeliveryDestination",
"logs:GetDeliveryDestinationPolicy",
"logs:DeleteDeliverySource",
"logs:PutDeliveryDestinationPolicy",
"logs:CreateDelivery",
"logs:GetDeliveryDestination",
"logs:PutDeliverySource",
"logs:DeleteDeliveryDestination",
"logs:DeleteDeliveryDestinationPolicy",
"logs:DeleteDelivery",
"logs:UpdateDeliveryConfiguration"
],
"Resource": [
"arn:aws:logs:us-east-1:111122223333:delivery:*",
"arn:aws:logs:us-east-1:111122223333:delivery-source:*",
"arn:aws:logs:us-east-1:111122223333:delivery-destination:*"
]
},
{
"Sid": "ListAccessForLogDeliveryActions",
"Effect": "Allow",
"Action": [
"logs:DescribeDeliveryDestinations",
"logs:DescribeDeliverySources",
"logs:DescribeDeliveries",
"logs:DescribeConfigurationTemplates"
],
"Resource": "*"
},
{
"Sid": "AllowUpdatesToResourcePolicyXRay",
"Effect": "Allow",
"Action": [
"xray:PutResourcePolicy",
"xray:ListResourcePolicies",
"xray:GetTraceSegmentDestination"
],
"Resource": "*"
}
]
}
Politica sulle risorse a raggi X
L'account di destinazione a cui vengono inviate le tracce deve disporre di una politica delle risorse che includa determinate autorizzazioni. Quando l'utente che configura il tracciamento dispone xray:PutResourcePolicy xray:ListResourcePolicies delle autorizzazioni necessarie nell'account, crea AWS automaticamente la politica delle risorse quando si inizia a inviare le tracce a X-Ray. La politica creata dipende dal servizio di origine:
- Amazon Bedrock AgentCore resources
-
AWS crea una politica delle risorse per tipo di risorsa. La policy utilizza modelli di caratteri jolly relativi ai confini dell'account e coprono tutte le risorse dello stesso tipo di Amazon Bedrock AgentCore risorsa presenti nell'account. Ad esempio, se una risorsa di Amazon Bedrock AgentCorememoria è abilitata per l'invio di tracce, la policy copre tutte le risorse di memoria di quell'account, incluse le risorse di memoria create in futuro.
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AWSLogDeliveryWrite",
"Effect": "Allow",
"Principal": {
"Service": "delivery.logs.amazonaws.com"
},
"Action": "xray:PutTraceSegments",
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "123456789012"
},
"ForAllValues:ArnLike": {
"logs:LogGeneratingResourceArns": "arn:aws:bedrock-agentcore:us-east-1:123456789012:memory/*"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:logs:us-east-1:123456789012:delivery-source:*"
}
}
}
]
}
- Altri AWS servizi
-
Per altri servizi che supportano la distribuzione delle tracce, AWS
crea una politica delle risorse relativa alla risorsa di origine specifica.
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AWSLogDeliveryWrite",
"Effect": "Allow",
"Principal": {
"Service": "delivery.logs.amazonaws.com"
},
"Action": "xray:PutTraceSegments",
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "123456789012"
},
"ForAllValues:ArnLike": {
"logs:LogGeneratingResourceArns": "arn:aws:bedrock:us-east-1:123456789012:knowledge-base/KnowledgeBaseId"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:logs:us-east-1:123456789012:delivery-source:xray-test"
}
}
}
]
}
Abilita la ricerca delle transazioni
Per abilitare l'invio di tracce a X-Ray, è necessario abilitare la ricerca delle transazioni.
