Configure uma política de IAM para monitoramento de execução

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Configurar permissões de ação de política de IAM necessárias para monitoramento de execução e acesso de usuário de integração na AWS para ler dados de uso de logs do Cloudwatch.

    Antes de Iniciar

    Função necessária: administrador

    Logs de observação na nuvem:
    • StartQuery
    • GetQueryResults
    Nota:
    Para excluir recursos específicos de Torre de controle de IA, você pode restringi-los da região recursos. Selecione "Todos" para incluir todos os dados de logs do CloudWatch Torre de controle de IA.
    { 

    "Version": "2012-10-17", 

    "Statement": [ 

        { 

            "Sid": "VisualEditor0", 

            "Effect": "Allow", 

            "Action": [ 

                "logs:GetQueryResults", 

                "logs:StartQuery" 

            ], 

            "Resource": "*" 

        } 

    ] 

}

    Para obter mais informações sobre como criar um usuário no IAM e fornecer o acesso necessário, consulte Noções básicas e como obter suas credenciais de segurança . Documentação da AWS site.

    O que Fazer Depois

    Configure o CloudTrail e o CloudWatch no Console da AWS.