Monitoraggio con Amazon CloudWatch Logs - AWS IoT Analytics
Crea un ruolo IAM per abilitare la registrazione Configura e abilita la registrazione

Avviso di fine del supporto: il 15 dicembre 2025, AWS terminerà il supporto per AWS IoT Analytics. Dopo il 15 dicembre 2025, non potrai più accedere alla AWS IoT Analytics console o AWS IoT Analytics alle risorse. Per ulteriori informazioni, consulta AWS IoT Analytics Fine del supporto.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Monitoraggio con Amazon CloudWatch Logs

AWS IoT Analytics supporta la registrazione con Amazon CloudWatch. Puoi abilitare e configurare Amazon CloudWatch logging per AWS IoT Analytics utilizzando l'operazione PutLoggingOptions API. Questa sezione descrive come utilizzare PutLoggingOptions with AWS Identity and Access Management (IAM) per configurare e abilitare Amazon CloudWatch Logging per AWS IoT Analytics.

Per ulteriori informazioni sui CloudWatch log, consulta la Amazon CloudWatch Logs User Guide. Per ulteriori informazioni su AWS IAM, consulta la Guida per l'AWS Identity and Access Management utente.

Nota

Prima di abilitare AWS IoT Analytics la registrazione, assicurati di aver compreso le autorizzazioni di accesso ai CloudWatch registri. Gli utenti con accesso ai CloudWatch registri possono visualizzare le informazioni di debug. Per ulteriori informazioni, consulta Autenticazione e controllo degli accessi per Amazon CloudWatch Logs.

Crea un ruolo IAM per abilitare la registrazione

Per creare un ruolo IAM per abilitare la registrazione per Amazon CloudWatch

  1. Utilizza la console AWS IAM o il seguente comando AWS IAM CLI CreateRole, per creare un nuovo ruolo IAM con una politica di relazione di fiducia (policy di fiducia). La politica di fiducia concede a un'entità, come Amazon CloudWatch, il permesso di assumere il ruolo.

    aws iam create-role --role-name exampleRoleName --assume-role-policy-document
       exampleTrustPolicy.json

    Il file exampleTrustPolicy.json contiene il seguente contenuto.

    Nota

    Questo esempio include una chiave di contesto globale per proteggersi dal confuso problema della sicurezza dei vicedirettori. Sostituiscilo 123456789012 con l'ID del tuo AWS account e aws-region con la AWS regione delle tue AWS risorse. Per ulteriori informazioni, consulta Prevenzione del confused deputy tra servizi.

    {
   "Version": "2012-10-17",
   "Statement": [
      {
         "Effect": "Allow",
         "Principal": {
            "Service": "iotanalytics.amazonaws.com"
         },
         "Action": "sts:AssumeRole",
         "Condition": {
           "StringEquals": {
             "aws:SourceAccount": "123456789012"
           },
           "ArnLike": {
             "aws:SourceArn": "arn:aws:iotanalytics:aws-region:123456789012:*"
           }
         }
         
      }
   ]
}

    L'ARN di questo ruolo verrà utilizzato in un secondo momento, quando si chiama il AWS IoT Analytics PutLoggingOptions comando.

  2. Usa AWS IAM PutRolePolicyper allegare una politica di autorizzazioni (arole policy) al ruolo che hai creato nella Fase 1.

    aws iam put-role-policy --role-name exampleRoleName --policy-name examplePolicyName --policy-document exampleRolePolicy.json

    Il exampleRolePolicy file.json contiene il seguente contenuto.

    {
   "Version": "2012-10-17",
   "Statement": [
   {
   "Effect": "Allow",
   "Action": [
   	"logs:CreateLogGroup",
   	"logs:CreateLogStream"
   ],
   "Resource": [
   	"arn:aws:logs:*:*:*"
   ]
   }
   ]
}

  3. Per AWS IoT Analytics autorizzare l'inserimento di eventi di registrazione su Amazon CloudWatch, usa il CloudWatch comando PutResourcePolicyAmazon.

    Nota

    Per evitare il confuso problema di sicurezza di Vice Security, ti consigliamo di specificarlo aws:SourceArn nella tua politica sulle risorse. Ciò limita l'accesso in modo da consentire solo le richieste che provengono da un account specifico. Per ulteriori informazioni sul problema del "confused deputy", consulta Prevenzione del confused deputy tra servizi.

    aws logs put-resource-policy --policy-in-json exampleResourcePolicy.json

    Il exampleResourcePolicy.json file contiene la seguente politica delle risorse. 

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "iotanalytics.amazonaws.com"
            },
            "Action": "logs:PutLogEvents",
            "Resource": "*",
            "Condition":{
                "ArnLike":{
                    "aws:SourceArn":"arn:aws:iotanalytics:us-east-1:123456789012:*/*"
                },
                "StringEquals":{
                    "aws:SourceAccount":"123456789012"
                }
            }
    ]
}

Configura e abilita la registrazione

Usa il PutLoggingOptions comando per configurare e abilitare Amazon CloudWatch logging per AWS IoT Analytics. roleArn nel campo loggingOptions deve essere l'ARN del ruolo creato nella sezione precedente. Puoi anche utilizzare il comando DecribeLoggingOptions per verificare le tue impostazioni per le opzioni di registrazione.

PutLoggingOptions

Imposta o aggiorna le opzioni AWS IoT Analytics di registrazione. Se si aggiorna il valore di un loggingOptions campo, è necessario fino a un minuto prima che la modifica abbia effetto. Inoltre, se modifichi la politica associata al ruolo specificato nel roleArn campo (ad esempio, per correggere una politica non valida), possono essere necessari fino a cinque minuti prima che la modifica abbia effetto. Per ulteriori informazioni, consulta PutLoggingOptions.

DescribeLoggingOptions

Recupera le impostazioni correnti delle opzioni di AWS IoT Analytics registrazione. Per ulteriori informazioni, consulta DescribeLoggingOptions

Namespace, metriche e dimensioni

AWS IoT Analytics inserisce le seguenti metriche nel CloudWatch repository Amazon:

Spazio dei nomi

AWS/Io TAnalytics
Parametro Descrizione

ActionExecution

Il numero di azioni eseguite.

ActionExecutionThrottled

Il numero di azioni che vengono limitate.

ActivityExecutionError

Il numero di errori generati durante l'esecuzione dell'attività pipeline.

IncomingMessages

Il numero di messaggi in entrata nel canale.

PipelineConcurrentExecutionCount

Il numero di attività della pipeline che sono state eseguite contemporaneamente.
Dimensione Descrizione

ActionType

Il tipo di azione da monitorare.

ChannelName

Il nome del canale monitorato.

DatasetName

Il nome del set di dati che viene monitorato.

DatastoreName

Il nome del datastore monitorato.

PipelineActivityName

Il nome dell'attività pipeline monitorata.

PipelineActivityType

Il tipo dell'attività pipeline monitorata.

PipelineName

Il nome della pipeline monitorata.