Konfigurieren Sie eine IAM-Richtlinie für die Ausführungsüberwachung
Konfigurieren von IAM-Richtlinienaktionsberechtigungen, die für die Ausführungsüberwachung und den Integrationsanwenderzugriff in AWS erforderlich sind, um Nutzungsdaten von Cloudwatch-Protokollen zu lesen.
Vorbereitungen
Erforderliche Rolle: admin
Cloud-Überwachungsprotokolle:
- StartQuery
- Abrufen von QueryResults
Hinweis:
Um bestimmte Ressourcen von auszuschließen KI-Kontrollstelle, Sie können sie im Ressourcenbereich einschränken. Wählen Sie „alle“ aus, um alle CloudWatch-Protokolldaten in einzubeziehen KI-Kontrollstelle.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"logs:GetQueryResults",
"logs:StartQuery"
],
"Resource": "*"
}
]
}
Weitere Informationen zum Erstellen eines Anwenders in IAM und zum Bereitstellen des erforderlichen Zugriffs finden Sie unter Ihre Sicherheits-Anmeldeinformationen verstehen und abrufen Seite auf der AWS-Dokumentation Website.
Nächste Maßnahme
Konfigurieren Sie CloudTrail und CloudWatch in der AWS-Konsole.