记录交付状态的先决条件 - Amazon Simple Notification Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

记录交付状态的先决条件

本主题概述了允许 Amazon SNS 向其写入传输日志所必需的 IAM 权限, CloudWatch 并解释了默认日志组命名约定。这可确保您拥有正确的设置和访问权限,以监控和分析日志中的消息传送 CloudWatch 日志。

所需的 IAM 权限

为记录交付状态而附加的 IAM 角色必须包含以下权限,才能让 Amazon SNS 写入 CloudWatch 日志。您可以使用具有这些权限的现有角色或在设置过程中创建新角色。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "logs:CreateLogGroup",
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": "arn:aws:logs:*:*:*"
    }
  ]
}

日志组命名惯例

默认情况下,Amazon SNS 使用以下命名约定为传输状态 CloudWatch 日志创建日志组。该组中的日志流对应于终端节点协议(例如 Lambda、Amazon SQS)。确保您有权在日志控制台中查看这些 CloudWatch 日志。

sns/<region>/<account-id>/<topic-name>