CloudWatch日志角色ARN
我正在尝试使用AWS API网关产品设置一个真正基本的API,似乎我找不到任何足以记录它的政策,甚至离开第一页设置屏幕。我被困在这里:
网址:https://eu-west-1.console.aws.amazon.com/apigateway/home?region=eu-west-1#/settings
我的绝望导致授予角色以下权限:
我还添加了以下定制政策:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": "arn:aws:logs:*:*:*"
}
]
}
一切都无济于事。每当我按下保存按钮时,我都会得到以下信息:
非常感谢任何帮助。
1 个答案:
答案 0 :(得分:9)
这实际上是一个错误,API网关无法承担该特定角色。 这可能是由于您的角色的信任关系策略不允许API网关服务承担该角色。
如果您添加以下信任关系策略,它应该有效:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "apigateway.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?