8

如何从 API Gateway 中的自定义授权 lambda 函数获取日志记录?我不想为 API 启用日志记录。我需要从授权 lambda 函数进行日志记录。我使用 python lambda 函数并在代码中打印。我想查看Cloud Watch日志中的打印结果。但是在云手表中看不到日志。我也没有收到错误。我错过了什么?
Lambda 具有执行角色role/service-role/MyLambdaRole。此角色具有写入云监视的策略。

{
    “版本”:“2012-10-17”,
    “陈述”: [
        {
            “效果”:“允许”,
            “操作”:“日志:CreateLogGroup”,
            “资源”:“arn:aws:logs:us-east-1:123456:*”
        },
        {
            “效果”:“允许”,
            “行动”: [
                "日志:CreateLogStream",
                “日志:PutLogEvents”
            ],
            “资源”:[
                “arn:aws:logs:us-east-1:123456:log-group:MyCustomAuthorizer:*”
            ]
        }
    ]
}

我还通过将 CloudWatchLogsFullAccess 策略添加到角色/服务角色/MyLambdaRole角色进行了测试。

{
  “版本”:“2012-10-17”,
  “陈述”: [
    {
      “行动”: [
        “日志:*”
      ],
      “效果”:“允许”,
      “资源”:“*”
    }
  ]
}
4

1 回答 1

2

我从 API Gateway 中删除了 lambda 函数、IAM 角色、自定义授权方。使用相同的设置重新创建上述所有内容并发布 API。它按预期开始工作和记录。我不知道是什么阻止了早先登录到云监视日志。诡异的!!

于 2016-07-26T16:20:49.550 回答