Monitoramento com Amazon CloudWatch Logs - AWS IoT Analytics
Criar um perfil do IAM para ativar o registro em log Configurar e habilitar o registro em log

Aviso de fim do suporte: em 15 de dezembro de 2025, AWS encerrará o suporte para AWS IoT Analytics. Depois de 15 de dezembro de 2025, você não poderá mais acessar o AWS IoT Analytics console ou os AWS IoT Analytics recursos. Para obter mais informações, consulte AWS IoT Analytics Fim do suporte.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Monitoramento com Amazon CloudWatch Logs

AWS IoT Analytics suporta o registro na Amazon CloudWatch. Você pode ativar e configurar o CloudWatch registro na Amazon AWS IoT Analytics usando a operação de PutLoggingOptions API. Esta seção descreve como você pode usar PutLoggingOptions com AWS Identity and Access Management (IAM) para configurar e habilitar o Amazon CloudWatch Logging para AWS IoT Analytics.

Para obter mais informações sobre CloudWatch registros, consulte o Guia do usuário do Amazon CloudWatch Logs. Para obter mais informações sobre o AWS IAM, consulte o Guia AWS Identity and Access Management do usuário.

nota

Antes de ativar o AWS IoT Analytics registro, certifique-se de entender as permissões de acesso aos CloudWatch registros. Os usuários com acesso aos CloudWatch registros podem ver suas informações de depuração. Para obter mais informações, consulte Autenticação e controle de acesso para Amazon CloudWatch Logs.

Criar um perfil do IAM para ativar o registro em log

Para criar uma função do IAM para habilitar o registro na Amazon CloudWatch

  1. Use o console AWS do IAM ou o seguinte comando da CLI AWS do IAM, CreateRole, para criar uma nova função do IAM com uma política de relacionamento de confiança (política de confiança). A política de confiança concede permissão a uma entidade CloudWatch, como a Amazon, para assumir a função.

    aws iam create-role --role-name exampleRoleName --assume-role-policy-document
       exampleTrustPolicy.json

    O arquivo exampleTrustPolicy.json contém o conteúdo a seguir.

    nota

    Este exemplo inclui uma chave de contexto de condição global para proteger contra o problema de segurança substituto confuso. 123456789012Substitua pelo ID da sua AWS conta e aws-region pela AWS região dos seus AWS recursos. Para obter mais informações, consulte Prevenção contra o ataque do “substituto confuso” em todos os serviços.

    {
   "Version": "2012-10-17",
   "Statement": [
      {
         "Effect": "Allow",
         "Principal": {
            "Service": "iotanalytics.amazonaws.com"
         },
         "Action": "sts:AssumeRole",
         "Condition": {
           "StringEquals": {
             "aws:SourceAccount": "123456789012"
           },
           "ArnLike": {
             "aws:SourceArn": "arn:aws:iotanalytics:aws-region:123456789012:*"
           }
         }
         
      }
   ]
}

    Você usa o ARN dessa função posteriormente ao chamar o AWS IoT Analytics PutLoggingOptions comando.

  2. Use o AWS IAM PutRolePolicypara anexar uma política de permissões (arole policy) à função que você criou na Etapa 1.

    aws iam put-role-policy --role-name exampleRoleName --policy-name examplePolicyName --policy-document exampleRolePolicy.json

    O exampleRolePolicy arquivo.json contém o seguinte conteúdo.

    {
   "Version": "2012-10-17",
   "Statement": [
   {
   "Effect": "Allow",
   "Action": [
   	"logs:CreateLogGroup",
   	"logs:CreateLogStream"
   ],
   "Resource": [
   	"arn:aws:logs:*:*:*"
   ]
   }
   ]
}

  3. Para dar AWS IoT Analytics permissão para colocar eventos de registro na Amazon CloudWatch, use o CloudWatch comando Amazon PutResourcePolicy.

    nota

    Para ajudar a evitar o problema de segurança substituto confuso, recomendamos que você especifique aws:SourceArn em sua política de recursos. Essa ação restringe o acesso para permitir somente as solicitações provenientes de uma conta específica. Para obter mais informações sobre o problema substituto confuso, consulte Prevenção contra o ataque do “substituto confuso” em todos os serviços.

    aws logs put-resource-policy --policy-in-json exampleResourcePolicy.json

    O arquivo exampleResourcePolicy.json contém a seguinte política de recursos: 

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "iotanalytics.amazonaws.com"
            },
            "Action": "logs:PutLogEvents",
            "Resource": "*",
            "Condition":{
                "ArnLike":{
                    "aws:SourceArn":"arn:aws:iotanalytics:us-east-1:123456789012:*/*"
                },
                "StringEquals":{
                    "aws:SourceAccount":"123456789012"
                }
            }
    ]
}

Configurar e habilitar o registro em log

Use o PutLoggingOptions comando para configurar e ativar o CloudWatch registro na Amazon para AWS IoT Analytics. O roleArn no campo loggingOptions deve ser o ARN da função que você criou na seção anterior. Você também pode usar o comando DecribeLoggingOptions para verificar as configurações das opções de registro em log.

PutLoggingOptions

Define ou atualiza as opções de AWS IoT Analytics registro. Se você atualizar o valor de qualquer campo loggingOptions, levará até um minuto para ver a mudança entrar em vigor. Além disso, se você alterar a política anexada à função especificada no campo roleArn (por exemplo, para corrigir uma política inválida) levará até 5 minutos para que a mudança entre em vigor. Para obter mais informações, consulte PutLoggingOptions.

DescribeLoggingOptions

Recupera as configurações atuais das opções de AWS IoT Analytics registro. Para ter mais informações, consulte DescribeLoggingOptions

Namespaces, métricas e dimensões

AWS IoT Analytics coloca as seguintes métricas no CloudWatch repositório da Amazon:

Namespace

AWS/Io TAnalytics
Métrica Descrição

ActionExecution

O número de ações executadas.

ActionExecutionThrottled

O número de ações que são limitadas.

ActivityExecutionError

O número de erros gerados ao executar a atividade do pipeline.

IncomingMessages

O número de mensagens recebidas no canal.

PipelineConcurrentExecutionCount

O número de atividades do pipeline que foram executadas simultaneamente.
Dimensão Descrição

ActionType

O tipo de ação que está sendo monitorado.

ChannelName

O nome do canal que está sendo monitorado.

DatasetName

O nome do conjunto de dados que está sendo monitorado.

DatastoreName

O nome do datastore que está sendo monitorado.

PipelineActivityName

O nome da atividade do pipeline que está sendo monitorada.

PipelineActivityType

O tipo da atividade do pipeline que está sendo monitorada.

PipelineName

O nome do pipeline que está sendo monitorado.