如何为 VPC CloudWatch 日志设置 IAM 角色权限?

如何为 VPC CloudWatch 日志设置 IAM 角色权限?

我正在尝试允许 aws 启动我的日志服务,并且我已经添加了日志流和日志组。

当我进入我的 VPC 仪表板时,status我感兴趣的流日志显示:

Access Error. The IAM role for your flow logs does not have sufficient permissions to send logs to the CloudWatch log group.

但是,当我查看与此流日志关联的 IAM 角色时,我发现我的权限与自定义策略指示的权限完全相同这里 (在该链接中,搜索“在政策文档字段中”以找到我正在谈论的政策)。

现在是什么阻止了我的 IAM 角色访问日志?日志流完全空白。谢谢。

答案1

您可能希望确保您的 IAM 策略已将“vpc-flow-logs.amazonaws.com”定义为信任实体。您可以使用 AWS 管理控制台的 IAM/Roles 部分下并搜索您的 IAM 角色名称来检查(并设置)信任实体。

相关内容