翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Firehose に送信されるログ このセクションは、前のセクションの表に掲載されているタイプのログが Firehose に送信される場合に適用されます。 **ユーザーアクセス許可** これらのタイプのログの Firehose への送信を初めて設定するには、以下のアクセス許可を使用してアカウントにログインする必要があります。 + `logs:CreateLogDelivery` + `firehose:TagDeliveryStream` + `iam:CreateServiceLinkedRole` これらのタイプのログのいずれかが Firehose に既に送信されている場合、これらのタイプの別のログを Firehose に送信するように設定するには、`logs:CreateLogDelivery` および `firehose:TagDeliveryStream` 許可のみが必要です。 **アクセス許可のために使用される IAM ロール** Firehose はリソースポリシーを使用しないため、 はこれらのログを Firehose に送信するように設定するときに IAM ロール AWS を使用します。 は、 という名前のサービスにリンクされたロール AWS を作成します**AWSServiceRoleForLogDelivery**。このサービスリンクロールには、以下のアクセス許可が含まれます。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Action": [ "firehose:PutRecord", "firehose:PutRecordBatch", "firehose:ListTagsForDeliveryStream" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/LogDeliveryEnabled": "true" } }, "Effect": "Allow" } ] } ``` ------ このサービスにリンクされたロールは、 `LogDeliveryEnabled` タグが に設定されているすべての Firehose 配信ストリームにアクセス許可を付与します`true`。 は、ログ記録を設定するときに、このタグを送信先配信ストリームに AWS 付与します。 このサービスリンクロールには、`delivery.logs.amazonaws.com` サービスプリンシパルが必要なサービスリンクロールを引き受けることを可能にする信頼ポリシーもあります。以下がその信頼ポリシーです。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "delivery.logs.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } ``` ------