Ruolo del registro CloudWatch AR

Question

Sto provando a configurare un'API davvero di base con il gateway API del gateway AWS e sembra che non riesca a trovare alcuna politica che sia sufficiente per l'accesso e, per tale motivo, anche lasciare la prima pagina di la schermata delle impostazioni. Sono bloccato qui:

URL: https://eu-west-1.console.aws.amazon.com/apigateway/home?region=eu-west-1#/settings

e le mie disperazioni ha portato alle seguenti autorizzazioni concessione al ruolo:

Ho anche aggiunto la seguente politica su misura:

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Effect": "Allow", 
     "Action": [ 
     "logs:CreateLogGroup", 
     "logs:CreateLogStream", 
     "logs:PutLogEvents" 
     ], 
     "Resource": "arn:aws:logs:*:*:*" 
    } 
    ] 
} 

Tutto inutilmente. Ogni volta che si preme il pulsante di salvataggio ottengo il seguente:

Qualsiasi aiuto sarebbe molto apprezzato.

Answer 1

Questo è in realtà un errore con API Gateway che non è in grado di assumere tale ruolo specifico. Ciò è probabilmente dovuto al criterio di relazione di trust del proprio ruolo che non consente al servizio gateway API di assumere il ruolo.

Se si aggiunge la seguente politica di relazione di trust, dovrebbe funzionare:

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Sid": "", 
     "Effect": "Allow", 
     "Principal": { 
     "Service": "apigateway.amazonaws.com" 
     }, 
     "Action": "sts:AssumeRole" 
    } 
    ] 
}