Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
CloudWatch Registra il riferimento alle autorizzazioni
Quando configuri Controllo degli accessi e scrivi policy di autorizzazioni che puoi collegare a un'identità IAM (policy basate su identità), puoi usare la tabella seguente come riferimento. La tabella elenca ogni operazione dell'API CloudWatch Logs e le azioni corrispondenti per le quali è possibile concedere le autorizzazioni per eseguire l'azione. Puoi specificare le operazioni nel campo Action della policy. Per il Resource campo, è possibile specificare l'ARN di un gruppo di log o di un flusso di log oppure specificare di * rappresentare tutte le risorse CloudWatch Logs.
È possibile utilizzare le chiavi di condizione AWS-wide nelle politiche di CloudWatch Logs per esprimere condizioni. Per un elenco completo delle chiavi AWS-wide, consulta AWS Global and IAM Condition Context Keys nella IAM User Guide.
Nota
Per specificare un'operazione, utilizza il prefisso logs: seguito dal nome dell'operazione API. Ad esempio: logs:CreateLogGrouplogs:CreateLogStream, o logs:* (per tutte le azioni di CloudWatch Logs).
| CloudWatch Registra le operazioni API | Autorizzazioni necessarie (operazioni API) |
|---|---|
|
Necessaria per eliminare un'attività di esportazione in esecuzione o pendente. |
|
|
Necessaria per esportare dati da un gruppo di log a un bucket Amazon S3. |
|
|
Necessaria per creare un nuovo gruppo di log. |
|
|
Necessaria per creare un nuovo flusso di log in un gruppo di log. |
|
|
Necessaria per eliminare una destinazione di log e disabilita tutti i filtri di sottoscrizione. |
|
|
Necessario per eliminare un gruppo di log e tutti i log eventi archiviati associati. |
|
|
Necessaria per eliminare un flusso di log e tutti gli eventi di log archiviati associati. |
|
|
Necessaria per eliminare un filtro parametri associato a un gruppo di log. |
|
|
Necessario per eliminare una definizione di query salvata in CloudWatch Logs Insights. |
|
|
Necessario per eliminare una politica delle risorse CloudWatch di Logs. |
|
|
Necessaria per eliminare una policy di retention di un gruppo di log. |
|
|
Necessaria per eliminare un filtro sottoscrizioni associato a un gruppo di log. |
|
|
Necessaria per visualizzare tutte le destinazioni associate all'account. |
|
|
Necessaria per visualizzare tutte le attività di esportazione associate all'account. |
|
|
Necessaria per visualizzare tutti i gruppi di log associati all'account. |
|
|
Necessaria per visualizzare tutti i flussi di log associati a un gruppo di log. |
|
|
Necessario per visualizzare tutti i parametri associati a un gruppo di log. |
|
|
Necessario per visualizzare l'elenco delle definizioni delle query salvate in CloudWatch Logs Insights. |
|
|
Necessario per visualizzare l'elenco delle query di CloudWatch Logs Insights pianificate, in esecuzione o eseguite di recente. |
|
|
Necessario per visualizzare un elenco delle politiche relative alle risorse di Logs. CloudWatch |
|
|
Necessaria per visualizzare tutti i filtri di sottoscrizione associati a un gruppo di log. |
|
|
Necessaria per ordinare log eventi in base a un modello filtro di gruppo di log. |
|
|
Necessaria per recuperare eventi di log da un flusso di log. |
|
|
Necessaria per recuperare l'elenco dei campi inclusi negli eventi di log in un gruppo di log. |
|
|
Necessaria per recuperare i dettagli da un singolo log eventi. |
|
|
Necessario per recuperare il contenuto di ampie porzioni di eventi di registro che sono stati acquisiti tramite l'API. PutOpenTelemetryLogs | |
|
Necessario per recuperare i risultati delle query di CloudWatch Logs Insights. |
|
|
ListEntitiesForLogGroup (autorizzazione solo per console) CloudWatch |
Necessario per trovare le entità associate a un gruppo di log. Necessario per esplorare i log correlati all'interno della CloudWatch console. |
|
ListLogGroupsForEntity (autorizzazione CloudWatch solo per console) |
Necessario per trovare i gruppi di log associati a un'entità. Necessario per esplorare i log correlati all'interno della CloudWatch console. |
|
Necessaria per elencare i tag associati a un gruppo di log. |
|
|
Necessaria per visualizzare tutti i gruppi di log associati all'account. |
|
|
Necessaria per creare o aggiornare un flusso di log di destinazione (ad esempio, un flusso Kinesis). |
|
|
Necessaria per creare o aggiornare una policy di accesso predefinita associata a una destinazione di log esistente. |
|
|
Necessaria per caricare un batch di eventi di log in un flusso di eventi. |
|
|
Necessaria per creare o aggiornare un filtro di parametri e associarlo a un gruppo di log. |
|
|
Necessario per salvare una query in CloudWatch Logs Insights. |
|
|
Necessario per creare una politica delle risorse CloudWatch di Logs. |
|
|
Necessaria per impostare il numero di giorni per conservare log eventi (retention) in un gruppo di log. |
|
|
Necessaria per creare o aggiornare un filtro sottoscrizioni e associarlo a un gruppo di log. |
|
|
Necessario per avviare le query di CloudWatch Logs Insights. |
|
|
Necessario per interrompere una query di CloudWatch Logs Insights in corso. |
|
|
Necessaria per aggiungere o aggiornare i tag dei gruppi di log. |
|
|
Necessaria per verificare un modello di filtro su un campionamento di messaggi di log eventi. |
