在此线程上询问了有关 CloudWatch 日志角色 ARN 的问题,并提供了以下信任关系策略将允许启用 CloudWatch 日志的答案。我的问题是,我在哪里放置这个政策?尝试通过转到 IAM --> Policies --> Crate Policy --> 创建您自己的策略来添加它,会产生一个错误,显示为“此策略包含以下错误:已禁止字段 Principal。” 我在哪里创建此策略以使 Cloud Watch 日志正常工作?以下是我提到的页面中给出的解决方案。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "apigateway.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}