CloudWatch Logs - Amazon IoT Core
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

CloudWatch Logs

CloudWatch Logs (cloudwatchLogs) 操作将数据发送到 Amazon CloudWatch Logs。您可以指定操作要向其发送数据的日志组。

Requirements

此规则操作具有以下要求:

  • Amazon IoT 可以承担以执行 logs:CreateLogStreamlogs:DescribeLogStreams、和 logs:PutLogEvents 操作的 IAM 角色。有关更多信息,请参阅 授予 Amazon IoT 所需的访问权限

    在 Amazon IoT 控制台中,您可以选择或创建一个角色以允许 Amazon IoT 执行此规则操作。

  • 如果您使用客户托管的 Amazon Key Management Service (Amazon KMS) 客户主密钥 (CMK) 对 CloudWatch Logs 中的数据进行静态加密,则服务必须具有代表调用方使用 CMK 的权限。有关更多信息,请参阅 Amazon CloudWatch Logs 用户指南中的使用 Amazon KMS 加密 CloudWatch Logs 中的日志数据

Parameters

使用此操作创建 Amazon IoT 规则时,您必须指定以下信息:

logGroupName

操作向其发送数据的 CloudWatch 日志组。

支持替换模板:仅限 API 和 Amazon CLI

roleArn

允许访问 CloudWatch 日志组的 IAM 角色。有关更多信息,请参阅 Requirements

支持替换模板:否

Examples

下面的 JSON 示例介绍如何在 Amazon IoT 规则中定义 CloudWatch Logs 操作。

{ "topicRulePayload": { "sql": "SELECT * FROM 'some/topic'", "ruleDisabled": false, "awsIotSqlVersion": "2016-03-23", "actions": [ { "cloudwatchLogs": { "logGroupName": "IotLogs", "roleArn": "arn:aws:iam::123456789012:role/aws_iot_cw" } } ] } }

另请参阅