Amazon CloudWatch 日志的身份和访问管理 - Amazon CloudWatch 日志
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon CloudWatch 日志的身份和访问管理

访问 Amazon CloudWatch Logs 需要凭证 Amazon 才能对您的请求进行身份验证。这些证书必须具有访问 Amazon 资源的权限,例如检索有关您的云资源的 CloudWatch 日志数据。以下各节详细介绍了如何使用 Amazon Identity and Access Management (IAM) 和 CloudWatch 日志,通过控制谁可以访问资源来保护您的资源:

身份验证

要提供访问权限,请为您的用户、组或角色添加权限:

访问控制

您可以拥有有效的凭证来验证您的请求,但是除非您拥有权限,否则您无法创建或访问 CloudWatch 日志资源。例如,您必须拥有创建日志流、创建日志组和执行其他操作的权限。

以下各节介绍如何管理 CloudWatch 日志的权限。我们建议您先阅读概述。