Amazon 资源，您可以将 Resolver 查询日志发送到此

注意

如果您希望记录具有较高每秒查询 (QPS) 的工作负载的查询，则应使用 Amazon S3 确保您的查询日志在写入目标时不会受到节流限制。如果您使用 Amazon CloudWatch，则可以增加 PutLogEvents 操作的每秒请求限制。要了解有关增加 CloudWatch 限制的更多信息，请参阅 Amazon CloudWatch 用户指南中的 CloudWatch Logs 配额。

您可以将 Resolver 查询日志发送到以下 Amazon 资源：

Amazon CloudWatch Logs（Amazon CloudWatch Logs）日志组

您可以使用 Logs Insights 来分析日志并创建指标与告警。

有关更多信息，请参阅 Amazon CloudWatch Logs 用户指南。

Amazon S3 (S3) 存储桶

S3 存储桶对于长期日志归档来说非常经济。延迟通常较高。

如果要将日志发送到不属于您的账户中的 S3 存储桶，则 S3 存储桶的拥有者必须在其存储桶策略中为您的账户添加权限。例如：


{
    "Version": "2012-10-17",
    "Id": "CrossAccountAccess",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "delivery.logs.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::your_bucket_name/AWSLogs/your_caller_account/*"
        },
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "delivery.logs.amazonaws.com"
            },
            "Action": "s3:GetBucketAcl",
            "Resource": "arn:aws:s3:::your_bucket_name"
        },
         {
            "Effect": "Allow",
            "Principal": {
                "AWS": "iam_user_arn_or_account_number_for_root"
            },
            "Action": "s3:ListBucket",
            "Resource": "arn:aws:s3:::your_bucket_name"
        }
    ]
}

注意

如果要将日志存储在组织的中央 S3 存储桶中，我们建议您从集中账户（具有写入中央存储桶的必要权限）设置查询日志记录配置，并使用 RAM 以跨账户共享配置。

有关更多信息，请参阅 Amazon Simple Storage Service 用户指南。

Kinesis Data Firehose 传输流

您可以将日志实时流式传输到 Amazon OpenSearch Service、Amazon Redshift 或其它应用程序。

有关更多信息，请参阅 Amazon Kinesis Data Firehose 开发人员指南。

有关 Resolver 查询日志费用的信息，请参阅 Amazon CloudWatch 定价。

使用流日志时会收取 CloudWatch Logs 费用，即使日志直接发布到 Amazon S3。有关更多信息，请参阅。Amazon CloudWatch 定价中的将日志传送到 S3。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

Resolver 查询日志记录

管理配置