Я пытаюсь разрешить aws запускать мою службу журналов, и у меня уже есть потоки журналов и группы журналов.
Когда я добрался до панели управления VPC, status в журнале потоков, который меня интересует, говорит:
Access Error. The IAM role for your flow logs does not have sufficient permissions to send logs to the CloudWatch log group.
Но когда я смотрю на свою роль IAM, связанную с этим журналом потока, я вижу, что мои разрешения точно такие же, как указанная настраиваемая политика. Вот (В этой ссылке найдите «В поле документа политики», чтобы найти политику, о которой я говорю).
Что могло помешать моей роли IAM сейчас получить доступ к журналам? Потоки журналов полностью пустые. Спасибо.
Возможно, вы захотите убедиться, что в вашей IAM-политике vpc-flow-logs.amazonaws.com определен объект доверия. Вы можете проверить (и установить) объект доверия с помощью Консоли управления AWS в разделе IAM / Roles и выполнить поиск по имени своей роли IAM.