Как настроить, я - Разрешения роли для журналов VPC CloudWatch?
Я пытаюсь позволить aws запускать свой сервис журнала, и у меня уже есть свои потоки журнала и группы журнала, добавленные.
Когда я добрался до своей панели инструментов VPC, status из Журнала Потока я интересуюсь, говорит:
Access Error. The IAM role for your flow logs does not have sufficient permissions to send logs to the CloudWatch log group.
Но, когда я смотрю на мой, я - роль, связанная с этим журналом Потока, я вижу, что мои полномочия являются точно тем же как пользовательской политикой, обозначенной здесь (В той ссылке, поиск "В поле Policy Document" для нахождения политики, я говорю о).
Что могло предотвращать мой, я - Роль от доступа к журналам теперь? Потоки журнала являются полностью пробелом.Спасибо.
Вы можете захотеть убедиться, что ваша политика IAM имеет "vpc-flow-logs.amazonaws.com", определенный как трастовая организация. Вы можете проверить (и установить) трастовую организацию, используя консоль управления AWS в разделе IAM/Roles (Роль IAM) и найти имя Вашей IAM-Роли.