Registro em log que requer permissões [v2] adicionais - CloudWatch Registros da Amazon

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Registro em log que requer permissões [v2] adicionais

Alguns AWS serviços usam um novo método para enviar seus registros. Esse é um método flexível que permite configurar a entrega de registros desses serviços para um ou mais dos seguintes destinos: CloudWatch Logs, Amazon S3 ou Firehose and X-Ray para entrega de rastreamento.

A entrega de um log de trabalho consiste em três elementos:

  • Uma DeliverySource, que é um objeto lógico que representa os recursos que, de fato, enviam os logs.

  • Um DeliveryDestination, que é um objeto lógico que representa o destino da entrega de fato .

  • Uma Delivery, que conecta a origem da entrega ao destino da entrega

Para configurar a entrega de registros entre um AWS serviço compatível e um destino, você deve fazer o seguinte:

  • Crie uma fonte de entrega com PutDeliverySource.

  • Crie um destino de entrega com PutDeliveryDestination.

  • Se você estiver entregando registros entre contas, deverá usá-los PutDeliveryDestinationPolicyna conta de destino para atribuir uma IAM política ao destino. Essa política autoriza a criação de uma entrega da origem da entrega na conta A para o destino da entrega na conta B. Para entrega entre contas, você mesmo deve criar manualmente as políticas de permissão.

  • Crie uma entrega combinando exatamente uma fonte de entrega e um destino de entrega, usando CreateDelivery.

As seções a seguir fornecem os detalhes das permissões que você precisa ter ao fazer login para configurar a entrega de logs para cada tipo de destino, usando o processo v2. Essas permissões podem ser concedidas a um perfil do IAM com o qual você está conectado.

Importante

É sua responsabilidade remover os recursos de entrega de logs após excluir o recurso que gera os logs. Para fazer isso, siga estas etapas.

  1. Exclua o Delivery usando a DeleteDeliveryoperação.

  2. Exclua o DeliverySource usando a DeleteDeliverySourceoperação.

  3. Se o DeliveryDestination associado ao DeliverySource que você acabou de excluir for usado somente para esse específicoDeliverySource, você poderá removê-lo usando a DeleteDeliveryDestinationsoperação.

Sumário