Abilitazione dei log di configurazione di AWS

Quando si abilitano i log di configurazione AWS , è necessario specificare una destinazione per i dati di log.

Informazioni su questa attività

Gli utenti devono disporre delle seguenti autorizzazioni per abilitare i log di configurazione AWS per la consegna a Amazon S3.

  • ec2:ModifyVerifiedAccessInstanceLoggingConfiguration sull'istanza di configurazione
  • logs:CreateLogDelivery, logs:DeleteLogDelivery, logs:GetLogDelivery, logs:ListLogDeliveriese logs:UpdateLogDelivery su tutte le risorse
  • s3:GetBucketPolicy e s3:PutBucketPolicy nel bucket di destinazione

Procedura

  1. Aprire la console Amazon VPC all'indirizzo Amazon VPC.
  2. Nel riquadro di spostamento, selezionare AWS Config.
  3. Selezionare AWS Config
  4. Nella pagina Configurazione della registrazione di configurazione AWS , selezionare Modify AWS Config logging configuration.
  5. Abilita Consegna a Amazon S3.
  6. Immettere il nome, il proprietario e il prefisso del bucket di destinazione
  7. Fare clic su Modifica AWS Configurazione della registrazione.