当尝试在AWS CloudWatch中查看AWS Lambda函数的日志文件时收到此错误消息。
An error occurred while describing log streams.
The specified log group does not exist.
Log group does not exist
The specific log group: /aws/lambda/xxxxx does not exist in this account or region.
顺便说一句,我正在使用新加坡地区。
答案 0 :(得分:0)
确保您的Lambda函数的执行角色具有将日志写入CloudWatch的足够权限,并且IAM策略中的日志组资源包括您函数的名称。
在IAM控制台中,查看并编辑执行角色的IAM策略,以确保:
注意:如果您的功能不需要自定义权限,则可以附加托管策略AWSLambdaBasicExecutionRole,该策略允许Lambda将日志写入CloudWatch。
Amazon资源名称(ARN)中指定的AWS区域是 与Lambda函数的Region相同。
日志组资源包括您的Lambda函数名称。对于 例如,如果您的函数名为myLambdaFunction,则日志组为 / aws / lambda / myLambdaFunction。
以下是JSON格式权限的示例
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "logs:CreateLogGroup",
"Resource": "arn:aws:logs:region:accountId:*"
},
{
"Effect": "Allow",
"Action": [
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": [
" arn:aws:logs:region:accountId:log-group:/aws/lambda/functionName:*"
]
}
]
}