AWS announces preview of AWS Interconnect - multicloud

AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.

Comment puis-je restreindre l'accès à CloudWatch Logs pour un utilisateur ou un service AWS spécifique ?

Lecture de 2 minute(s)

Je souhaite restreindre l'accès à Amazon CloudWatch Logs à un utilisateur ou à un service AWS spécifique.

Brève description

Pour restreindre l'accès à vos groupes de journaux, utilisez des politiques de Gestion des identités et des accès AWS (AWS IAM) basées sur l'identité pour les utilisateurs et des rôles liés à un service pour les services AWS.

Résolution

Appliquer la politique IAM pour accorder les autorisations minimales requises

La politique IAM suivante fournit des autorisations d'accès détaillées pour un groupe de journaux spécifique qui permet aux utilisateurs de répertorier, de décrire, d'afficher et d'interroger les événements de journaux.

Utilisez la politique IAM suivante pour accorder les autorisations minimales requises aux utilisateurs :

{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Action": [
            "logs:Describe*",
            "logs:Get*",
            "logs:List*",
            "logs:StartQuery",
            "logs:StopQuery",
            "logs:TestMetricFilter",
            "logs:FilterLogEvents",
            "logs:StartLiveTail",
            "logs:StopLiveTail",
            "cloudwatch:GenerateQuery"
         ],
         "Effect": "Allow",
         "Resource": "arn:aws:logs:example-region:123456789012:log-group:example-log-group:*"
      },
      {
         "Effect": "Allow",
         "Action": "logs:DescribeLogGroups",
         "Resource": "*"
      }
   ]
}

Remarque : Remplacez example-region par votre région AWS et example-log-group par le nom de votre groupe de journaux.

Configurer l'accès à CloudWatch Logs pour les services AWS

Pour accorder aux services AWS les autorisations nécessaires pour interagir avec CloudWatch Logs, utilisez des rôles liés aux services. Les rôles liés à un service sont automatiquement générés lorsque vous configurez un service avec CloudWatch Logs et incluent les autorisations nécessaires.

Remarque : Pour configurer les autorisations IAM, utilisez la console de gestion AWS. Pour gérer les stratégies basées sur les ressources de CloudWatch Logs, utilisez des appels d'API.

Sujets: Management & Governance Networking & Content Delivery
Balises: Amazon CloudWatch Amazon CloudWatch Logs
Langue: Français

AWS OFFICIELA mis à jour il y a 3 mois

Aucun commentaire

Contenus pertinents

CloudWatch – Comment enregistrer le temps de chargement de chaque URL dans les logs ?
Mirado
demandé il y a 8 mois
recevoir les logs d'une application java installé sur AWS Beanstalk
Lionel
demandé il y a 2 ans
DynamoDB metrics sur la quantité d'item
rePost-User-0177378
demandé il y a 3 ans
Problème d'accès à une base de données logique dans une application laravel multi-tenant
rePost-User-0746455
demandé il y a un an
AWS SES Bloqué suite à un problème critique lié à votre envoi d'e-mails
rePost-User-2050300
demandé il y a 2 ans
Comment restreindre l’accès à la console CloudWatch ?
AWS OFFICIELA mis à jour il y a un an
Comment puis-je utiliser AWS KMS pour chiffrer les données de journal dans CloudWatch Logs ?
AWS OFFICIELA mis à jour il y a 9 mois
Comment récupérer puis analyser mes journaux CloudTrail à l’aide de CloudWatch Logs Insights ?
AWS OFFICIELA mis à jour il y a un an
Comment utiliser CloudWatch Logs pour déterminer si ma fonction Lambda a expiré ?
AWS OFFICIELA mis à jour il y a 8 mois