실행 모니터링을 위한 IAM 정책 구성
Cloudwatch Logs 사용 데이터를 읽기 위해 AWS에서 실행 모니터링 및 통합 사용자 액세스에 필요한 IAM 정책 작업 권한을 구성합니다.
시작하기 전에
필요한 역할: admin
클라우드 감시 로그:
- 쿼리 시작
- GetQueryResults
주:
에서 특정 자원을 AI 컨트롤 타워제외하려면 자원 영역에서 제한할 수 있습니다. 에 모든 CloudWatch 로그 데이터를 포함하려면 "모두"를 AI 컨트롤 타워선택합니다.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"logs:GetQueryResults",
"logs:StartQuery"
],
"Resource": "*"
}
]
}
IAM에서 사용자를 생성하고 필요한 액세스 권한을 제공하는 방법에 대한 자세한 내용은 AWS 설명서 사이트의 보안 자격 증명 이해 및 가져오기 페이지를 참조하십시오.
다음에 수행할 작업
AWS 콘솔에서 CloudTrail 및 CloudWatch를 구성합니다.