Sto provando a configurare un'API davvero di base con il gateway API del gateway AWS e sembra che non riesca a trovare alcuna politica che sia sufficiente per l'accesso e, per tale motivo, anche lasciare la prima pagina di la schermata delle impostazioni. Sono bloccato qui:Ruolo del registro CloudWatch AR
URL: https://eu-west-1.console.aws.amazon.com/apigateway/home?region=eu-west-1#/settings
e le mie disperazioni ha portato alle seguenti autorizzazioni concessione al ruolo:
Ho anche aggiunto la seguente politica su misura:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": "arn:aws:logs:*:*:*"
}
]
}
Tutto inutilmente. Ogni volta che si preme il pulsante di salvataggio ottengo il seguente:
Qualsiasi aiuto sarebbe molto apprezzato.
perfetto. sei il mio eroe. – ken
Ho allegato questo criterio e ora viene visualizzato questo errore "Si è verificato un errore: il documento della politica non deve specificare un principal." – rkaltreider
Hi rkaltreider - questa è una politica di relazione di trust - piuttosto che una tipica politica IAM associata a un utente/gruppo: Ad esempio: http://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-sharing -logs terzo-party.html – Paddez