Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Registrazione che richiede autorizzazioni aggiuntive [V2] Alcuni AWS servizi utilizzano un nuovo metodo per inviare i propri log. Si tratta di un metodo flessibile che consente di configurare la consegna dei log da questi servizi verso una o più delle seguenti destinazioni: CloudWatch Logs, Amazon S3 o X-Ray Firehose e per la consegna tramite traccia. Una consegna di log funzionante è composta da tre elementi: + A`DeliverySource`, che è un oggetto logico che rappresenta le risorse che effettivamente inviano i log. + A`DeliveryDestination`, che è un oggetto logico che rappresenta la destinazione di consegna effettiva. + A`Delivery`, che collega una fonte di consegna alla destinazione di consegna Per configurare la consegna dei log tra un AWS servizio supportato e una destinazione, è necessario effettuare le seguenti operazioni: + Crea una fonte di consegna con [PutDeliverySource](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliverySource.html). + Crea una destinazione di consegna con [PutDeliveryDestination](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliveryDestination.html). + Se stai consegnando i log su più account, devi utilizzarli [ PutDeliveryDestinationPolicy](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliveryDestinationPolicy.html)nell'account di destinazione per assegnare una IAM politica alla destinazione. Questa politica autorizza la creazione di una consegna dalla fonte di consegna nell'account A alla destinazione di consegna nell'account B. Per la consegna tra account, è necessario creare manualmente le politiche di autorizzazione. + Crea una consegna associando esattamente una fonte di consegna e una destinazione di consegna, utilizzando. [ CreateDelivery](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_CreateDelivery.html) Le sezioni seguenti forniscono i dettagli delle autorizzazioni necessarie quando si effettua l'accesso per configurare la consegna dei log a ciascun tipo di destinazione utilizzando il processo V2. Queste autorizzazioni possono essere concesse a un ruolo IAM con cui hai effettuato l'accesso. **Importante** È responsabilità dell'utente rimuovere le risorse di consegna dei log dopo aver eliminato la risorsa che genera i log. A tale scopo, segui questi passaggi. Eliminare il `Delivery` utilizzando l'[DeleteDelivery](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DeleteDelivery.html)operazione. Eliminare il `DeliverySource` utilizzando l'[DeleteDeliverySource](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DeleteDeliverySource.html)operazione. Se l'`DeliveryDestination`elemento associato a `DeliverySource` quello che hai appena eliminato viene utilizzato solo per questo specifico`DeliverySource`, puoi rimuoverlo utilizzando l'[DeleteDeliveryDestinations](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DescribeDeliveryDestinations.html)operazione. **Contents** + [Registri inviati a CloudWatch Logs](AWS-logs-infrastructure-V2-CloudWatchLogs.md) + [Log inviati ad Amazon S3](AWS-logs-infrastructure-V2-S3.md) + [Amazon S3](AWS-logs-infrastructure-V2-S3.md#AWS-logs-SSE-KMS-S3-V2) + [Log inviati a Firehose](AWS-logs-infrastructure-V2-Firehose.md) + [Tracce inviate a X-Ray](AWS-logs-infrastructure-V2-XRayTraces.md)