Amazon CloudWatch Logs
用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

CloudWatch Logs 权限参考

在设置 访问控制 和编写您可挂载到 IAM 身份的权限策略 (基于身份的策略) 时,可以使用下表作为参考。此表列出每个 CloudWatch Logs API 操作及您可授予执行该操作的权限的对应操作。可在策略的 Action 字段中指定操作,在策略的 Resource 字段中指定通配符 (*) 作为资源值。

您可以在 CloudWatch Logs 策略中使用 AWS 范围的条件键来表达条件。有关 AWS 范围内的密钥的完整列表,请参阅 IAM 用户指南 中的可用密钥

注意

要指定操作,请在 API 操作名称之前使用 logs: 前缀。例如:logs:CreateLogGrouplogs:CreateLogStreamlogs:* (针对所有 CloudWatch Logs 操作)。

CloudWatch Logs API 操作和必需的操作权限

CloudWatch Logs API 操作 所需权限 (API 操作)

CancelExportTask

logs:CancelExportTask

要求取消待处理或正在运行的导出任务。

CreateExportTask

logs:CreateExportTask

要求将数据从日志组导出到 Amazon S3 存储桶。

CreateLogGroup

logs:CreateLogGroup

要求创建新的日志组。

CreateLogStream

logs:CreateLogStream

要求在日志组中创建新的日志流。

DeleteDestination

logs:DeleteDestination

要求删除日志目标并对其禁用所有订阅筛选器。

DeleteLogGroup

logs:DeleteLogGroup

要求删除日志组和所有关联的存档日志事件。

DeleteLogStream

logs:DeleteLogStream

要求删除日志流和所有关联的存档日志事件。

DeleteMetricFilter

logs:DeleteMetricFilter

要求删除与日志组关联的指标筛选器。

DeleteRetentionPolicy

logs:DeleteRetentionPolicy

要求删除日志组的保留策略。

DeleteSubscriptionFilter

logs:DeleteSubscriptionFilter

要求删除与日志组关联的订阅筛选器。

DescribeDestinations

logs:DescribeDestinations

要求查看与账户关联的所有目标。

DescribeExportTasks

logs:DescribeExportTasks

要求查看与账户关联的所有导出任务。

DescribeLogGroups

logs:DescribeLogGroups

要求查看与账户关联的所有日志组。

DescribeLogStreams

logs:DescribeLogStreams

要求查看与日志组关联的所有日志流。

DescribeMetricFilters

logs:DescribeMetricFilters

要求查看与日志组关联的所有指标。

DescribeSubscriptionFilters

logs:DescribeSubscriptionFilters

要求查看与日志组关联的所有订阅筛选器。

FilterLogEvents

logs:FilterLogEvents

要求按照日志组筛选器模式对日志事件进行排序。

GetLogEvents

logs:GetLogEvents

要求从日志流中检索日志事件。

PutDestination

logs:PutDestination

要求创建或更新目标日志流 (例如,Kinesis 流)。

PutDestinationPolicy

logs:PutDestinationPolicy

要求创建或更新与现有日志目标关联的访问策略。

PutLogEvents

logs:PutLogEvents

要求将一批日志事件上传到日志流。

PutMetricFilter

logs:PutMetricFilter

要求创建或更新指标筛选器并将其与日志组关联。

PutRetentionPolicy

logs:PutRetentionPolicy

要求设置日志组中的日志事件的保存 (保留) 天数。

PutSubscriptionFilter

logs:PutSubscriptionFilter

要求创建或更新订阅筛选器并将其与日志组关联。

TestMetricFilter

logs:TestMetricFilter

要求针对日志事件消息采样测试筛选器模式。