本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定 CloudWatch 記錄角色
若要設定存取,您可以建立以資源為基礎的 IAM 政策和提供該存取資訊的 IAM 角色。
若要啟用 Amazon CloudWatch 記錄,請先建立啟用 CloudWatch 記錄的 IAM 政策。然後,您可以建立 IAM 角色,並將政策連接到該角色。您可以在建立伺服器或編輯現有伺服器時執行此操作。如需 CloudWatch 的詳細資訊,請參閱什麼是 Amazon CloudWatch? 什麼是 Amazon CloudWatch logs? Amazon CloudWatch 使用者指南中的 。
使用下列範例 IAM 政策來允許 CloudWatch 記錄。
然後,您可以建立角色並連接您建立的 CloudWatch Logs 政策。
建立 IAM 角色並連接政策
-
在導覽窗格中,選擇角色,然後選擇建立角色。
在建立角色頁面上,確定已選擇 AWS 服務。
-
從服務清單選擇 Transfer (傳輸),然後選擇 Next: Permissions (下一步:許可)。這會在 AWS Transfer Family 和 IAM 角色之間建立信任關係。此外,新增
aws:SourceAccount和aws:SourceArn條件金鑰,以保護自己免於混淆代理人問題。如需詳細資訊,請參閱下列文件: -
在連接許可政策區段中,尋找並選擇您剛建立的 CloudWatch Logs 政策,然後選擇下一步:標籤。
-
(選用) 輸入標籤的金鑰和值,然後選擇 Next: Review (下一步:檢閱)。
-
在 Review (檢閱) 頁面上,輸入您新角色的名稱和描述,然後選擇 Create role (建立角色)。
-
若要檢視日誌,請選擇伺服器 ID 以開啟伺服器組態頁面,然後選擇檢視日誌。系統會將您重新導向至 CloudWatch 主控台,您可以在其中查看日誌串流。
在伺服器的 CloudWatch 頁面上,您可以查看使用者身分驗證 (成功和失敗)、資料上傳 (PUT 操作) 和資料下載 (GET 操作) 的記錄。
