Activation des journaux de configuration AWS

Lorsque vous activez les journaux de configuration AWS , vous devez spécifier une destination pour les données de journal.

A propos de cette tâche

Les utilisateurs doivent disposer des droits suivants pour activer les journaux de configuration AWS pour la distribution à Amazon S3.

  • ec2:ModifyVerifiedAccessInstanceLoggingConfiguration sur l'instance de configuration
  • logs:CreateLogDelivery, logs:DeleteLogDelivery, logs:GetLogDelivery, logs:ListLogDeliverieset logs:UpdateLogDelivery sur toutes les ressources
  • s3:GetBucketPolicy et s3:PutBucketPolicy sur le compartiment de destination

Procédure

  1. Ouvrez la console Amazon VPC à l'adresse Amazon VPC.
  2. Dans le panneau de navigation, sélectionnez AWS Config.
  3. Sélectionnez AWS Config.
  4. Dans l'onglet AWS Config logging configuration , sélectionnez Modify AWS Config logging configuration.
  5. Activez Distribuer vers Amazon S3.
  6. Entrez le nom, le propriétaire et le préfixe du compartiment de destination.
  7. Cliquez sur Modify AWS Config logging configuration.