本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 需要额外权限 [V1] 的日志记录 有些 Amazon 服务使用通用基础设施将其日志发送到日 CloudWatch 志、Amazon S3 或 Firehose。要使上表中列出的 Amazon 服务能够将其日志发送到这些目的地,您必须以具有特定权限的用户身份登录。 此外,必须向 Amazon 授予权限才能发送日志。 Amazon 可以在设置日志时自动创建这些权限,也可以在设置日志之前先自己创建这些权限。对于跨账户传输,您必须自己手动创建权限策略。 如果您选择在您或您的组织中的某人首次设置日志发送时 Amazon 自动设置必要的权限和资源策略,则设置发送日志的用户必须具有一定的权限,如本节后面所述。或者,您可以自行创建资源策略,这样设置日志发送的用户就不需要那么多权限。 以下主题提供了每个目标的更多详细信息。 **Topics** + [发送到日志的 CloudWatch 日志](AWS-logs-infrastructure-CWL.md) + [发送到 Amazon S3 的日志](AWS-logs-infrastructure-S3.md) + [日志发送至 Firehose](AWS-logs-infrastructure-Firehose.md)