1

在此线程上询问了有关 CloudWatch 日志角色 ARN 的问题,并提供了以下信任关系策略将允许启用 CloudWatch 日志的答案。我的问题是,我在哪里放置这个政策?尝试通过转到 IAM --> Policies --> Crate Policy --> 创建您自己的策略来添加它,会产生一个错误,显示为“此策略包含以下错误:已禁止字段 Principal。” 我在哪里创建此策略以使 Cloud Watch 日志正常工作?以下是我提到的页面中给出的解决方案。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "apigateway.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}
4

1 回答 1

2

您正在尝试创建 IAM 用户。改为创建 IAM 角色并附加AmazonAPIGatewayPushToCloudWatchLogs策略。

然后在角色下,您可以更改Trust Relationships并添加此。

于 2016-08-21T00:09:58.393 回答