记录公共托管区域Route53

时间:2018-11-24 12:21:00

标签: amazon-cloudformation amazon-route53

我正在尝试为Route53 AWS上的公共托管区域设置日志记录。模板如下:

Resources:
  HostedZonePublic1:
   Type: AWS::Route53::HostedZone
   Properties:
    HostedZoneConfig:
      Comment: !Join ['', ['Hosted zone for ', !Ref 'DomainNamePublic' ]]
    Name: !Ref DomainNamePublic
    QueryLoggingConfig:
      CloudWatchLogsLogGroupArn: !GetAtt Route531LogGroup.Arn

  Route531LogGroup:
    Type: AWS::Logs::LogGroup
    Properties:
     LogGroupName: Route531-AWSLogGroup
     RetentionInDays: 7

但是当我尝试启动堆栈时,我收到以下消息:

The ARN for the CloudWatch Logs log group is invalid. (Service: AmazonRoute53; Status Code: 400; Error Code: InvalidInput; Request ID: 6c02db60-ef62-11e8-bce8-d14210c1b0cd)

有人知道此设置有什么问题吗?

merci A

1 个答案:

答案 0 :(得分:0)

我遇到了同样的问题。必须在特定区域中创建CloudWatch日志日志组才能有效。

请参阅以下内容:

  
      
  1. 您必须在 us-east-1 区域中创建日志组。
  2.   
  3. 您必须使用相同的AWS帐户来创建您要为其配置查询日志记录的日志组和托管区域。
  4.   
  5. 创建用于查询日志记录的日志组时,建议您使用一致的前缀。
  6.   

您可以找到完整的文档here