本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 需要额外权限 [V2] 的日志记录 一些 Amazon 服务使用新的方法来发送日志。这是一种灵活的方法,可让您设置从这些服务到以下一个或多个目标的日志传输: CloudWatch 日志、Amazon S3 或 Firehose 和 X-Ray 以进行跟踪传输。 工作日志传输由三个元素组成: + `DeliverySource`,这是代表实际发送日志的资源的逻辑对象。 + `DeliveryDestination`,这是代表实际传输目标的逻辑对象。 + `Delivery`,这连接传输源与传输目标 要在支持的 Amazon 服务和目标之间配置日志传输,必须执行以下操作: + 使用创建交付来源[PutDeliverySource](https://docs.amazonaws.cn/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliverySource.html)。 + 使用创建配送目的地[PutDeliveryDestination](https://docs.amazonaws.cn/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliveryDestination.html)。 + 如果您要跨账户传送日志,则必须在目标账户[ PutDeliveryDestinationPolicy](https://docs.amazonaws.cn/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliveryDestinationPolicy.html)中使用向目标分配 IAM 策略。此策略授权创建从账户 A 中的传输源到账户 B 中的传输目标的传输。对于跨账户传输,您必须手动创建权限策略。 + 通过使用将一个配送来源和一个配送目的地精确配对来创建配送[ CreateDelivery](https://docs.amazonaws.cn/AmazonCloudWatchLogs/latest/APIReference/API_CreateDelivery.html)。 以下各节详细介绍了在登录期间使用 V2 流程将日志传输到每种类型目标时需要具备的权限。这些权限可以授予您登录时使用的 IAM 角色。 **重要** 删除日志生成资源后,您有责任删除日志传输资源。为此,请按照以下步骤操作。 `Delivery`使用[DeleteDelivery](https://docs.amazonaws.cn/AmazonCloudWatchLogs/latest/APIReference/API_DeleteDelivery.html)操作删除。 `DeliverySource`使用[DeleteDeliverySource](https://docs.amazonaws.cn/AmazonCloudWatchLogs/latest/APIReference/API_DeleteDeliverySource.html)操作删除。 如果与您刚刚删除的`DeliveryDestination``DeliverySource`关联仅用于此特定用途`DeliverySource`,则可以使用[DeleteDeliveryDestinations](https://docs.amazonaws.cn/AmazonCloudWatchLogs/latest/APIReference/API_DescribeDeliveryDestinations.html)操作将其删除。 **Contents** + [发送到日志的 CloudWatch 日志](AWS-logs-infrastructure-V2-CloudWatchLogs.md) + [发送到 Amazon S3 的日志](AWS-logs-infrastructure-V2-S3.md) + [Amazon S3](AWS-logs-infrastructure-V2-S3.md#AWS-logs-SSE-KMS-S3-V2) + [日志发送至 Firehose](AWS-logs-infrastructure-V2-Firehose.md) + [跟踪发送到 X-Ray](AWS-logs-infrastructure-V2-XRayTraces.md)