Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Autorizzazioni di registrazione degli accessi verificate
<a name="access-logs-permissions"></a>

Il principale IAM utilizzato per configurare la destinazione di registrazione deve disporre di determinate autorizzazioni affinché la registrazione funzioni correttamente. Le sezioni seguenti mostrano le autorizzazioni richieste per ogni destinazione di registrazione.

**Per la consegna ai registri CloudWatch :**
+ `ec2:ModifyVerifiedAccessInstanceLoggingConfiguration`sull'istanza Verified Access
+ `logs:CreateLogDelivery`,`logs:DeleteLogDelivery`, `logs:GetLogDelivery``logs:ListLogDeliveries`, e `logs:UpdateLogDelivery` su tutte le risorse
+ `logs:DescribeLogGroups`e nel gruppo `logs:PutResourcePolicy` di log di destinazione `logs:DescribeResourcePolicies`

**Per la consegna ad Amazon S3:**
+ `ec2:ModifyVerifiedAccessInstanceLoggingConfiguration`sull'istanza Verified Access
+ `logs:CreateLogDelivery`,`logs:DeleteLogDelivery`, `logs:GetLogDelivery``logs:ListLogDeliveries`, e `logs:UpdateLogDelivery` su tutte le risorse
+ `s3:GetBucketPolicy`e `s3:PutBucketPolicy` nel bucket di destinazione

**Per la consegna a Firehose:**
+ `ec2:ModifyVerifiedAccessInstanceLoggingConfiguration`sull'istanza Verified Access
+ `firehose:TagDeliveryStream`su tutte le risorse
+ `iam:CreateServiceLinkedRole`su tutte le risorse
+ `logs:CreateLogDelivery`,`logs:DeleteLogDelivery`, `logs:GetLogDelivery``logs:ListLogDeliveries`, e `logs:UpdateLogDelivery` su tutte le risorse