本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
CloudWatch 容器洞察查看 Amazon ECS 生命周期事件所需的权限
您必须配置正确的权限,然后才能在 Contain CloudWatch er Insights 控制台中配置和查看事件。有关更多信息,请参阅《亚马逊 CloudWatch 用户指南》中的 “容器见解” 中的 Amazon ECS 生命周期事件。有关 IAM 策略的更多信息 CloudWatch,Amazon Identity and Access Management 请参阅 CloudWatch。
配置 Container Insights 以查看 Amazon ECS 生命周期事件所需的权限
任务角色需要以下权限才能配置生命周期事件:
-
事件:PutRule
-
事件:PutTargets
-
日志:CreateLogGroup
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "events:PutRule", "events:PutTargets", "logs:CreateLogGroup" ], "Resource": "*" } ] }
在 Container Insights 中查看 Amazon ECS 生命周期事件所需的权限
查看生命周期事件需要以下权限。将以下权限作为内联策略添加到任务执行角色。有关更多信息,请参阅添加和删除 IAM policy。
-
事件:DescribeRule
-
事件:ListTargetsByRule
-
日志:DescribeLogGroups
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "events:DescribeRule", "events:ListTargetsByRule", "logs:DescribeLogGroups" ], "Resource": "*" } ] }