실행 모니터링을 위한 IAM 정책 구성

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분
  • Cloudwatch Logs 사용 데이터를 읽기 위해 AWS에서 실행 모니터링 및 통합 사용자 액세스에 필요한 IAM 정책 작업 권한을 구성합니다.

    시작하기 전에

    필요한 역할: admin

    클라우드 감시 로그:
    • 쿼리 시작
    • GetQueryResults
    주:
    에서 특정 자원을 AI 컨트롤 타워제외하려면 자원 영역에서 제한할 수 있습니다. 에 모든 CloudWatch 로그 데이터를 포함하려면 "모두"를 AI 컨트롤 타워선택합니다.
    { 
    
        "Version": "2012-10-17", 
    
        "Statement": [ 
    
            { 
    
                "Sid": "VisualEditor0", 
    
                "Effect": "Allow", 
    
                "Action": [ 
    
                    "logs:GetQueryResults", 
    
                    "logs:StartQuery" 
    
                ], 
    
                "Resource": "*" 
    
            } 
    
        ] 
    
    }

    IAM에서 사용자를 생성하고 필요한 액세스 권한을 제공하는 방법에 대한 자세한 내용은 AWS 설명서 사이트의 보안 자격 증명 이해 및 가져오기 페이지를 참조하십시오.

    다음에 수행할 작업

    AWS 콘솔에서 CloudTrail 및 CloudWatch를 구성합니다.