AWS API网关自定义授权程序日志

时间:2016-07-26 14:55:39

标签: amazon-web-services aws-lambda aws-api-gateway custom-authentication

如何从API网关中获取自定义授权者lambda函数的日志记录? 我不想为API启用日志记录。我需要从授权者lambda函数中记录。我使用python lambda函数并在代码中打印。我想在 Cloud Watch 日志中查看打印件。但是在云计算中看不到日志。我也没有得到错误。我错过了什么?
Lambda具有执行角色角色/服务角色/ MyLambdaRole 。此角色具有写入云监视的策略。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "logs:CreateLogGroup",
            "Resource": "arn:aws:logs:us-east-1:123456:*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogStream",
                "logs:PutLogEvents"
            ],
            "Resource": [
                "arn:aws:logs:us-east-1:123456:log-group:MyCustomAuthorizer:*"
            ]
        }
    ]
}

我还通过将CloudWatchLogsFullAccess策略添加到角色/服务角色/ MyLambdaRole 角色进行测试。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "logs:*"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

1 个答案:

答案 0 :(得分:1)

我从API网关删除了lambda函数,IAM角色,自定义授权程序。 使用相同的设置重新创建以上所有内容并发布API。它按预期开始工作和记录。我不知道早些时候阻止登录云监视日志的原因。怪异!!