Verified Access のロギングのアクセス許可 - AWS 検証済みアクセス

Verified Access のロギングのアクセス許可

ロギングを正しく機能させるには、ロギング先の設定に使用される IAM プリンシパルに特定のアクセス許可が必要です。各ロギング先に必要なアクセス許可を以下のセクションに示します。

CloudWatch Logs への配信：

Verified Access インスタンスの ec2:ModifyVerifiedAccessInstanceLoggingConfiguration
すべてのリソースの logs:CreateLogDelivery、logs:DeleteLogDelivery、logs:GetLogDelivery、logs:ListLogDeliveries および logs:UpdateLogDelivery
送信先ロググループの logs:DescribeLogGroups、logs:DescribeResourcePolicies および logs:PutResourcePolicy

Amazon S3 への配信：

Verified Access インスタンスの ec2:ModifyVerifiedAccessInstanceLoggingConfiguration
すべてのリソースの logs:CreateLogDelivery、logs:DeleteLogDelivery、logs:GetLogDelivery、logs:ListLogDeliveries および logs:UpdateLogDelivery
送信先バケットの s3:GetBucketPolicy および s3:PutBucketPolicy

Firehose への配信:

Verified Access インスタンスの ec2:ModifyVerifiedAccessInstanceLoggingConfiguration
すべてのリソースの firehose:TagDeliveryStream
すべてのリソースの iam:CreateServiceLinkedRole
すべてのリソースの logs:CreateLogDelivery、logs:DeleteLogDelivery、logs:GetLogDelivery、logs:ListLogDeliveries および logs:UpdateLogDelivery

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

ロギングバージョン

Enable or disable logs