Konfigurieren Sie eine IAM-Richtlinie für die Ausführungsüberwachung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer
  • Konfigurieren von IAM-Richtlinienaktionsberechtigungen, die für die Ausführungsüberwachung und den Integrationsanwenderzugriff in AWS erforderlich sind, um Nutzungsdaten von Cloudwatch-Protokollen zu lesen.

    Vorbereitungen

    Erforderliche Rolle: admin

    Cloud-Überwachungsprotokolle:
    • StartQuery
    • Abrufen von QueryResults
    Hinweis:
    Um bestimmte Ressourcen von auszuschließen KI-Kontrollstelle, Sie können sie im Ressourcenbereich einschränken. Wählen Sie „alle“ aus, um alle CloudWatch-Protokolldaten in einzubeziehen KI-Kontrollstelle.
    { 
    
        "Version": "2012-10-17", 
    
        "Statement": [ 
    
            { 
    
                "Sid": "VisualEditor0", 
    
                "Effect": "Allow", 
    
                "Action": [ 
    
                    "logs:GetQueryResults", 
    
                    "logs:StartQuery" 
    
                ], 
    
                "Resource": "*" 
    
            } 
    
        ] 
    
    }

    Weitere Informationen zum Erstellen eines Anwenders in IAM und zum Bereitstellen des erforderlichen Zugriffs finden Sie unter Ihre Sicherheits-Anmeldeinformationen verstehen und abrufen Seite auf der AWS-Dokumentation Website.

    Nächste Maßnahme

    Konfigurieren Sie CloudTrail und CloudWatch in der AWS-Konsole.