本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
配置 CloudWatch 日志记录角色
要设置访问权限,您需要创建一个基于资源的IAM策略和一个提供该访问信息的IAM角色。
要启用 Amazon CloudWatch 日志记录,首先要创建启用 CloudWatch日志记录的IAM策略。然后,您创建一个IAM角色并将该策略附加到该角色上。您可在创建服务器或编辑现有服务器时执行此操作。有关的更多信息 CloudWatch,请参阅 Amazon 是什么 CloudWatch? 以及什么是 Amazon CloudWatch 日志? 在《亚马逊 CloudWatch 用户指南》中。
使用以下示例IAM策略来允许 CloudWatch 日志记录。
然后,您可以创建一个角色并附加您创建的 CloudWatch 日志策略。
创建IAM角色并附加策略
-
在导航窗格中,选择 Roles(角色),然后选择 Create role(创建角色)。
在创建角色页面上,确保已选择Amazon 服务。
-
从服务列表中选择转移,然后选择下一步:权限。这在 Amazon Transfer Family 和IAM角色之间建立了信任关系。此外,建议使用
aws:SourceAccount
和aws:SourceArn
条件键来防止出现混淆代理问题。有关详细信息,请参阅以下文档: -
在附加权限策略部分,找到并选择您刚刚创建的 CloudWatch 日志策略,然后选择下一步:标签。
-
(可选)输入标签的键和值,然后选择下一步:审核。
-
在审核页面上,输入新角色的名称和描述,然后选择创建角色。
-
要查看日志,请选择服务器 ID 以打开服务器配置页面,然后选择查看日志。您将被重定向到 CloudWatch 控制台,您可以在其中查看日志流。
在服务器 CloudWatch 页面上,您可以看到用户身份验证(成功和失败)、数据上传(PUT
操作)和数据下载(GET
操作)的记录。