Wie richte ich IAM-Rollenberechtigungen für VPC CloudWatch-Protokolle ein?

7

Ich versuche, aws zu erlauben, meinen Protokolldienst zu starten, und ich habe meine Protokolldatenströme und Protokollgruppen bereits hinzugefügt.

Als ich zu meinem VPC-Dashboard kam, heißt es statusim Flow Log, an dem ich interessiert bin:

Access Error. The IAM role for your flow logs does not have sufficient permissions to send logs to the CloudWatch log group.

Wenn ich mir jedoch meine IAM-Rolle ansehe, die diesem Ablaufprotokoll zugeordnet ist, stelle ich fest, dass meine Berechtigungen genau mit der hier angegebenen benutzerdefinierten Richtlinie übereinstimmen. Suchen Sie in diesem Link nach "Im Feld Richtliniendokument", um die Richtlinie zu finden, die ich habe. Ich spreche über).

Was könnte verhindern, dass meine IAM-Rolle jetzt auf die Protokolle zugreift? Die Protokolldatenströme sind vollständig leer. Vielen Dank.

Hunle
quelle

Antworten:

8

Möglicherweise möchten Sie sicherstellen, dass in Ihrer IAM-Richtlinie "vpc-flow-logs.amazonaws.com" als Vertrauenseinheit definiert ist. Sie können die Vertrauensstellung mithilfe der AWS Management Console im Abschnitt IAM / Rollen überprüfen (und festlegen) und nach Ihrem IAM-Rollennamen suchen.

Daniel Vassallo
quelle