启用从 Amazon 服务进行日志记录

虽然许多服务仅将日志发布到 CloudWatch Logs，但有些Amazon服务可以将日志直接发布到 Amazon Simple Storage Service 或 Amazon Data Firehose。如果您对日志的主要需求是在其中一种服务中存储或处理日志，那么您可以轻松地让生成日志的服务将它们直接发送到 Amazon S3 或 Firehose，而无需额外设置。

即使日志直接发布到 Amazon S3 或 Firehose，仍会产生费用。有关更多信息，请参阅 Amazon CloudWatch Pricing（Amazon CloudWatch 定价），Logs（日志）选项卡上的 Vended Logs（已出售日志）。

一些 Amazon 服务使用通用基础设施来发送日志。要启用从这些服务进行日志记录，您必须以具有特定权限的用户身份登录。此外，您必须向 Amazon 授予权限才能发送日志。

对于需要这些权限的服务，所需的权限有两个版本。表中将需要这些额外权限的服务标为支持的 [V1 权限]和支持的 [V2 权限]。有关这些必需权限的信息，请参阅表后的部分。

日志源	日志类型	发送到 CloudWatch Logs 的日志	发送到 Amazon S3 的日志	日志发送至 Firehose	跟踪发送到 X-Ray
Amazon API Gateway 访问日志	Vended logs（已出售日志）	支持的 [V1 权限]
Amazon AppSync 日志	Custom logs（自定义日志）	支持
Amazon Aurora MySQL 日志	Custom logs（自定义日志）	支持
Amazon Bedrock 知识库日志记录	Vended logs（已出售日志）	支持的 [V2 权限]	支持的 [V2 权限]	支持的 [V2 权限]	支持的 [V2 权限]
Amazon Bedrock 代理日志记录	Vended logs（已出售日志）	支持的 [V2 权限]	支持的 [V2 权限]	支持的 [V2 权限]	支持的 [V2 权限]
Amazon Bedrock AgentCore 运行时	Vended logs（已出售日志）	支持的 [V2 权限]	支持的 [V2 权限]	支持的 [V2 权限]	支持的 [V2 权限]
Amazon Bedrock AgentCore 网关	Vended logs（已出售日志）	支持的 [V2 权限]	支持的 [V2 权限]	支持的 [V2 权限]	支持的 [V2 权限]
Amazon Bedrock AgentCore 身份	Vended logs（已出售日志）	支持的 [V2 权限]	支持的 [V2 权限]	支持的 [V2 权限]	支持的 [V2 权限]
Amazon Bedrock AgentCore 工具	Vended logs（已出售日志）	支持的 [V2 权限]	支持的 [V2 权限]	支持的 [V2 权限]	支持的 [V2 权限]
Amazon Chime 媒体质量指标日志和 SIP 消息日志	Vended logs（已出售日志）	支持的 [V1 权限]
CloudFront：访问日志	Vended logs（已出售日志）	支持的 [V2 权限]	支持的 [V2 权限]	支持的 [V2 权限]	支持的 [V2 权限]
Amazon CloudHSM 审计日志	Custom logs（自定义日志）	支持
CloudWatch Evidently 评估事件日志	Vended logs（已出售日志）	支持的 [V1 权限]	支持的 [V1 权限]
CloudWatch Internet Monitor 日志	Vended logs（已出售日志）		支持的 [V1 权限]
CloudTrail 日志	Custom logs（自定义日志）	支持
Amazon CodeBuild 日志	Custom logs（自定义日志）	支持
Amazon CodeWhisperer 事件日志	Vended logs（已出售日志）	支持的 [V2 权限]	支持的 [V2 权限]	支持的 [V2 权限]	支持的 [V2 权限]
Amazon Cognito 日志	Vended logs（已出售日志）	支持的 [V1 权限]
Amazon Connect 日志	Custom logs（自定义日志）	支持
Amazon DataSync 日志	Custom logs（自定义日志）	支持
Amazon ElastiCache（Redis OSS）日志	Vended logs（已出售日志）	支持的 [V1 权限]		支持的 [V1 权限]
Amazon Elastic Beanstalk 日志	Custom logs（自定义日志）	支持
Amazon Elastic Container Service 日志	Custom logs（自定义日志）	支持
Amazon Elastic Kubernetes Service 控制面板日志	Vended logs（已出售日志）	支持
AWS Elemental MediaPackage 访问日志	Vended logs（已出售日志）	支持的 [V2 权限]	支持的 [V2 权限]	支持的 [V2 权限]	支持的 [V2 权限]
AWS Elemental MediaTailor 日志	Vended logs（已出售日志）	支持的 [V2 权限]	支持的 [V2 权限]	支持的 [V2 权限]	支持的 [V2 权限]
Amazon Entity Resolution 数据匹配服务日志	Vended logs（已出售日志）	支持的 [V2 权限]	支持的 [V2 权限]	支持的 [V2 权限]	支持的 [V2 权限]
Amazon EventBridge 管道日志记录	Vended logs（已出售日志）	支持的 [V1 权限]	支持的 [V1 权限]	支持的 [V1 权限]
Amazon EventBridge 事件总线	Vended logs（已出售日志）	支持的 [V2 权限]	支持的 [V2 权限]	支持的 [V2 权限]	支持的 [V2 权限]
Amazon Fargate 日志	Custom logs（自定义日志）	支持
Amazon Fault Injection Service 实验日志	Vended logs（已出售日志）		支持的 [V1 权限]
Amazon FinSpace	Vended logs（已出售日志）	支持的 [V1 权限]	支持的 [V1 权限]	支持的 [V1 权限]
Amazon Global Accelerator 流日志	Vended logs（已出售日志）		支持的 [V1 权限]
Amazon Glue 作业日志	Custom logs（自定义日志）	支持
IAM Identity Center 错误日志	Vended logs（已出售日志）	支持的 [V2 权限]	支持的 [V2 权限]	支持的 [V2 权限]	支持的 [V2 权限]
Amazon Interactive Video Service 聊天日志	Vended logs（已出售日志）	支持的 [V1 权限]	支持的 [V1 权限]	支持的 [V1 权限]
Amazon IoT 日志	Custom logs（自定义日志）	支持
Amazon IoT FleetWise 日志	Vended logs（已出售日志）	支持的 [V1 权限]	支持的 [V1 权限]	支持的 [V1 权限]
Amazon Lambda 日志	Vended logs（已出售日志）	支持	支持	支持
Amazon Macie 日志	Custom logs（自定义日志）	支持
Amazon SES 日志	Vended logs（已出售日志）	支持的 [V2 权限]	支持的 [V2 权限]	支持的 [V2 权限]	支持的 [V2 权限]
Amazon Mainframe Modernization	Vended logs（已出售日志）	支持的 [V1 权限]	支持的 [V1 权限]	支持的 [V1 权限]
Amazon Managed Service for Prometheus 日志	Vended logs（已出售日志）	支持的 [V1 权限]
Amazon MSK 代理日志	Vended logs（已出售日志）	支持的 [V1 权限]	支持的 [V1 权限]	支持的 [V1 权限]
Amazon MSK Connect 日志	Vended logs（已出售日志）	支持的 [V1 权限]	支持的 [V1 权限]	支持的 [V1 权限]
Amazon MQ 日志	Custom logs（自定义日志）	支持
Amazon 网络防火墙日志	Vended logs（已出售日志）	支持的 [V1 权限]	支持的 [V1 权限]	支持的 [V1 权限]
Network Load Balancer 访问日志	Vended logs（已出售日志）		支持的 [V1 权限]
OpenSearch 日志	Custom logs（自定义日志）	支持
Amazon OpenSearch Service 摄取日志	Vended logs（已出售日志）	支持的 [V1 权限]	支持的 [V1 权限]	支持的 [V1 权限]
Amazon PCS 日志	Vended logs（已出售日志）	支持的 [V2 权限]	支持的 [V2 权限]	支持的 [V2 权限]	支持的 [V2 权限]
Amazon Relational Database ServicePostgreSQL 日志	Custom logs（自定义日志）	支持
Amazon RTB Fabric 日志	Vended logs（已出售日志）	支持的 [V2 权限]	支持的 [V2 权限]	支持的 [V2 权限]	支持的 [V2 权限]
Amazon Q Business 连接器日志	Vended logs（已出售日志）	支持的 [V2 权限]	支持的 [V2 权限]	支持的 [V2 权限]	支持的 [V2 权限]
Amazon Q Business 对话日志	Vended logs（已出售日志）	支持的 [V2 权限]	支持的 [V2 权限]	支持的 [V2 权限]	支持的 [V2 权限]
Amazon Route 53 公有 DNS 查询日志	Vended logs（已出售日志）	支持
– Amazon Route 53 Resolver 查询日志	Vended logs（已出售日志）	支持的 [V1 权限]	支持的 [V1 权限]
Amazon SageMaker AI 事件	Vended logs（已出售日志）	支持的 [V1 权限]
Amazon SageMaker AI 工作线程事件	Vended logs（已出售日志）	支持的 [V1 权限]
Amazon Site-to_Site VPN 日志	Vended logs（已出售日志）	支持的 [V1 权限]	支持的 [V1 权限]	支持的 [V1 权限]
Amazon Simple Email Service 日志	Vended logs（已出售日志）	支持的 [V2 权限]	支持的 [V2 权限]	支持的 [V2 权限]	支持的 [V2 权限]
Amazon Simple Notification Service 日志	Custom logs（自定义日志）	支持
Amazon Simple Notification Service 数据保护策略日志	Custom logs（自定义日志）	支持
EC2 Spot 实例数据源文件	Vended logs（已出售日志）		支持的 [V1 权限]
Amazon Step Functions 表达工作流和标准工作流日志	Vended logs（已出售日志）	支持的 [V1 权限]
Storage Gateway 审计日志和运行状况日志	Vended logs（已出售日志）	支持的 [V1 权限]
Amazon Transfer Family 日志	Vended logs（已出售日志）	支持的 [V1 权限]	支持的 [V1 权限]	支持的 [V1 权限]
Amazon Verified Access 日志	Vended logs（已出售日志）	支持的 [V1 权限]	支持的 [V1 权限]	支持的 [V1 权限]
Amazon Virtual Private Cloud 流日志	Vended logs（已出售日志）	支持	支持的 [V1 权限]	支持的 [V1 权限]
Amazon VPC Lattice 访问日志	Vended logs（已出售日志）	支持的 [V1 权限]	支持的 [V1 权限]	支持的 [V1 权限]
Amazon VPC Route Server	Vended logs（已出售日志）	支持的 [V2 权限]	支持的 [V2 权限]	支持的 [V2 权限]	支持的 [V2 权限]
Amazon WAF 日志	Vended logs（已出售日志）	支持的 [V1 权限]	支持的 [V1 权限]	支持
Amazon WorkMail 审计日志	Vended logs（已出售日志）	支持的 [V2 权限]	支持的 [V2 权限]	支持的 [V2 权限]	支持的 [V2 权限]

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

筛选条件模式语法

需要额外权限 [V1] 的日志记录