CloudWatch日志角色ARN和策略

时间:2016-07-23 20:59:38

标签: logging role cloudwatch

this thread上询问了有关CloudWatch日志角色ARN的问题,并提供了以下信任关系策略允许启用CloudWatch日志的答案。我的问题是,我在哪里放置此政策?尝试通过转到IAM添加它 - >政策 - >套餐政策 - >创建自己的策略会产生一个错误,内容为“此策略包含以下错误:已禁止字段Principal”。我在哪里创建此策略以使Cloud Watch日志生效?以下是page I mentioned中给出的解决方案。 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "apigateway.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

1 个答案:

答案 0 :(得分:2)

您正在尝试创建IAM用户。请改为创建IAM角色并附加AmazonAPIGatewayPushToCloudWatchLogs政策。

然后在该角色下,您可以更改Trust Relationships并添加此内容。

相关问题
最新问题