题 如何为VPC CloudWatch日志设置IAM角色权限?


我试图让aws启动我的日志服务,我有我的日志流,并已添加日志组。

当我到达我的VPC仪表板时, status 我感兴趣的Flow Log说:

Access Error. The IAM role for your flow logs does not have sufficient permissions to send logs to the CloudWatch log group.

但是,当我查看与此Flow日志关联的IAM角色时,我发现我的权限与指示的自定义策略完全相同 这里  (在该链接中,搜索“在策略文档字段中”以查找我正在讨论的策略)。

什么可能阻止我的IAM角色现在访问日志?日志流完全空白。谢谢。


5
2017-09-10 17:44






答案:


您可能希望确保您的IAM策略将“vpc-flow-logs.amazonaws.com”定义为信任实体。您可以使用IAM /角色部分下的AWS管理控制台检查(并设置)信任实体,并搜索您的IAM角色名称。


6
2017-09-11 04:15