翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
CloudWatch Logs の許可リファレンス
アクセスコントロール をセットアップし、IAM アイデンティティ (アイデンティティベースのポリシー) にアタッチできるアクセス権限ポリシーを作成する際、以下の表をリファレンスとして使用できます。この表には、各 CloudWatch Logs API オペレーション、およびその実行のためのアクセス権限を付与できる対応するアクションを示しています。アクションは、ポリシーの Action フィールドで指定します。Resource フィールドでは、ロググループまたはログストリームの ARN を指定するか、* を指定してすべての CloudWatch Logs リソースを表すことができます。
CloudWatch Logs ポリシーで AWS全体の条件キーを使用して、条件を表現できます。 AWS全体のキーの完全なリストについては、IAM ユーザーガイドのAWS 「グローバルおよび IAM 条件コンテキストキー」を参照してください。
注記
アクションを指定するには、API オペレーション名の前に logs: プレフィックスを使用します。たとえば、logs:CreateLogGroup、logs:CreateLogStream、または logs:* (すべての CloudWatch Logs アクションの場合)。
| CloudWatch Logs API のオペレーション | 必要なアクセス許可 (API アクション) |
|---|---|
|
保留中または実行中のエクスポートタスクをキャンセルするのに必要です。 |
|
|
ロググループから Amazon S3バケットにデータをエクスポートするのに必要です。 |
|
|
新しいロググループを作成するのに必要です。 |
|
|
ロググループに新しいログストリームを作成するのに必要です。 |
|
|
ログ宛先を削除したり、サブスクリプションのフィルタを無効化するのに必要です。 |
|
|
ロググループや関連したアーカイブログイベントを削除するのに必要です。 |
|
|
ログストリームや関連したアーカイブログイベントを削除するのに必要です。 |
|
|
ロググループに関連したメトリクスフィルタを削除するのに必要です。 |
|
|
CloudWatch Logs Insights で保存されたクエリ定義を削除するのに必要です。 |
|
|
CloudWatch Logs リソースポリシーを削除するために必要です。 |
|
|
ロググループの保持ポリシーを削除するのに必要です。 |
|
|
ロググループに関連したサブスクリプションのフィルタを削除するのに必要です。 |
|
|
アカウントに関連したすべての送信先を表示するのに必要です。 |
|
|
アカウントに関連したすべてのエクスポートタスクを表示するのに必要です。 |
|
|
アカウントに関連したすべてのロググループを表示するのに必要です。 |
|
|
ロググループに関連したすべてのログストリームを表示するのに必要です。 |
|
|
ロググループに関連したすべてのメトリクスを表示するのに必要です。 |
|
|
CloudWatch Logs Insights で保存されたクエリ定義のリストを表示するために必要です。 |
|
|
スケジュールされた、実行された、または最近実行された CloudWatch Logs Insights クエリのリストを表示するために必要です。 |
|
|
CloudWatch Logs リソースポリシーのリストを表示するために必要です。 |
|
|
ロググループに関連したすべてのサブスクリプションフィルタを表示するのに必要です。 |
|
|
ロググループのフィルタパターンでログイベントをソートするのに必要です。 |
|
|
ログストリームからログイベントを取得するのに必要です。 |
|
|
ロググループのログイベントに含まれるフィールドのリストを取得するために必要です。 |
|
|
1 つのログイベントから詳細を取得するために必要です。 |
|
|
CloudWatch Logs Insights クエリの結果を取得するために必要です。 |
|
|
ListEntitiesForLogGroup (CloudWatch コンソールのみのアクセス許可) |
ロググループに関連付けられているエンティティを検索するために必要です。CloudWatch コンソール内の関連ログを調べるために必要です。 |
|
ListLogGroupsForEntity (CloudWatch コンソールのみのアクセス許可) |
エンティティに関連付けられたロググループを見つけるために必要です。CloudWatch コンソール内の関連ログを調べるために必要です。 |
|
ロググループに関連したタグをリストするのに必要です。 |
|
|
アカウントに関連したすべてのロググループを表示するのに必要です。 |
|
|
宛先ログストリーム (Kinesis ストリームなど) の作成や更新に必要です。 |
|
|
既存のログ宛先に関連するアクセスポリシーの作成や更新に必要です。 |
|
|
一連のログイベントをログストリームに更新するのに必要です。 |
|
|
メトリクスフィルタの作成や更新、またはそれをロググループに関連付けるのに必要です。 |
|
|
CloudWatch Logs Insights にクエリを保存するために必要です。 |
|
|
CloudWatch Logs リソースポリシーを作成するために必要です。 |
|
|
ロググループでログイベント (保持) を維持する日数を設定するのに必要です。 |
|
|
サブスクリプションフィルタの作成や更新、またはそれをロググループに関連付けるのに必要です。 |
|
|
CloudWatch Logs Insights クエリを開始するために必要です。 |
|
|
進行中の CloudWatch Logs Insights クエリを停止するために必要です。 |
|
|
ロググループのタグを追加または更新するのに必要です。 |
|
|
ログイベントメッセージのサンプリングに対してフィルタパターンをテストするのに必要です。 |
