実行監視用の IAM ポリシーの構成
実行モニタリングに必要な IAM ポリシーアクション権限と、Cloudwatch ログ使用状況データを読み取るための AWS での統合ユーザーアクセスを構成します。
始める前に
必要なロール:admin
クラウド監視ログ:
- 開始クエリ
- GetQueryResults
注:
特定のリソースを AI コントロールタワーから除外するために、リソースリージョンから制限することができます。すべての CloudWatch ログデータを AI コントロールタワーに含めるには、[all] を選択します。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"logs:GetQueryResults",
"logs:StartQuery"
],
"Resource": "*"
}
]
}
IAM でユーザーを作成し、必要なアクセス権を提供する方法の詳細については、AWS ドキュメントサイトの「セキュリティ認証情報の理解と取得」ページを参照してください。
次のタスク
AWS コンソールで CloudTrail と CloudWatch を設定します。