需要额外权限 [V1] 的日志记录

一些 Amazon 服务使用通用基础设施将其日志发送到 CloudWatch Logs、Amazon S3 或 Firehose。要启用下表中列出的Amazon服务，将其日志发送到前述目标，您必须以具有特定权限的用户身份登录。

此外，必须将权限授予Amazon以启用日志发送。Amazon可以在设置日志时自动创建这些权限，您也可以在设置日志记录之前自行创建这些权限。对于跨账户传输，您必须自己手动创建权限策略。

如果您或您企业中的某个人在首次设置日志发送时选择让Amazon自动设置必要的权限和资源策略，那么设置日志发送的用户必须具有一定的权限，如本节后面所述。或者，您可以自行创建资源策略，这样设置日志发送的用户就不需要那么多权限。

以下主题提供了每个目标的更多详细信息。