Amazon web services 查看Fargate容器日志需要哪些权限_Amazon Web Services_Amazon Ecs_Aws Fargate_Aws Permissions

Amazon web services 查看Fargate容器日志需要哪些权限

amazon-web-services

Amazon web services 查看Fargate容器日志需要哪些权限,amazon-web-services,amazon-ecs,aws-fargate,aws-permissions,Amazon Web Services,Amazon Ecs,Aws Fargate,Aws Permissions,我们正在使用AWS ECS Fargate托管我们的应用程序。我有一个“读者”IAM用户，他不能改变任何东西，只能看到东西我已经成功地配置了此读卡器用户的权限，以便用户可以查看服务集群、其中的服务以及这些服务中的任务。但该用户无法查看这些任务的日志。事实上，用户甚至无法在下面的屏幕截图中看到“日志”选项卡：有趣的是：用户已经拥有Cloudwatch日志的权限，因此如果通过Cloudwatch LogGroups页面访问，则可以查看这些任务日志，而不是通过ECS任务详情页面我需要设置哪些权

我们正在使用AWS ECS Fargate托管我们的应用程序。我有一个“读者”IAM用户，他不能改变任何东西，只能看到东西

我已经成功地配置了此读卡器用户的权限，以便用户可以查看服务集群、其中的服务以及这些服务中的任务。但该用户无法查看这些任务的日志。事实上，用户甚至无法在下面的屏幕截图中看到“日志”选项卡：

有趣的是：用户已经拥有Cloudwatch日志的权限，因此如果通过Cloudwatch LogGroups页面访问，则可以查看这些任务日志，而不是通过ECS任务详情页面

我需要设置哪些权限才能让用户查看任务日志？

请尝试：

描述日志*
获取日志*
筛选日志事件
列表标记日志组

ECS似乎没有任何与日志相关的权限。这些日志来自CloudWatch日志。这实际上是有趣的部分。同一个IAM用户已经可以通过Cloudwatch日志组查看日志。我不知道为什么在ECS任务页面上看不到它们。