Configurer une politique IAM pour la surveillance des exécutions

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Configuration des autorisations d’action de politique IAM nécessaires à la surveillance de l’exécution et à l’accès de l’utilisateur d’intégration sur AWS pour lire les données d’utilisation des journaux Cloudwatch.

    Avant de commencer

    Rôle requis : admin

    Journaux de surveillance dans le cloud :
    • StartQuery
    • GetQueryResults
    Remarque :
    Pour exclure des ressources spécifiques de , vous pouvez les restreindre à partir de Tour de contrôle IA la région des ressources. Sélectionnez « all » pour inclure toutes les données des journaux CloudWatch dans Tour de contrôle IA.
    { 

    "Version": "2012-10-17", 

    "Statement": [ 

        { 

            "Sid": "VisualEditor0", 

            "Effect": "Allow", 

            "Action": [ 

                "logs:GetQueryResults", 

                "logs:StartQuery" 

            ], 

            "Resource": "*" 

        } 

    ] 

}

    Pour plus d’informations sur la création d’un utilisateur dans IAM et sur la fourniture de l’accès requis, consultez la page Comprendre et obtenir vos informations d’identification de sécurité sur le site de documentation AWS .

    Que faire ensuite

    Configurez CloudTrail et CloudWatch dans la console AWS.