aws_cloudwatch_log_resource_policy 创建哪些资源?

【问题标题】:What resources does aws_cloudwatch_log_resource_policy create?aws_cloudwatch_log_resource_policy 创建哪些资源?
【发布时间】:2018-08-01 10:11:46
【问题描述】:

当我在配置文件中使用aws_cloudwatch_log_resource_policy 时,它被成功应用了。我希望策略出现在 IAM -> Web 控制台的策略列表中,但没有新策略的迹象。

aws_cloudwatch_log_resource_policy 创建什么样的资源?

【问题讨论】:

    标签: terraform terraform-provider-aws


    【解决方案1】:

    简答:它创建 CloudWatch Logs 资源策略!

    长答案:这是 AWS 用词不当,因为它实际上根本没有附加到资源,并且似乎是 CloudWatch 日志的服务级别访问策略。

    我可以在 AWS 文档(撰写本文时)中找到的唯一参考是 API callCLI command 描述 - 其他所有内容都是关于将资源策略添加到不同的目标。

    似乎在我期望的任何地方都没有任何控制台支持它,但是如果您在控制台中创建一个 ElasticSearch 域,如果您正在设置慢查询日志,它会提示您提供一个。

    最后是实际的错误消息,它把我带到这里,以便遇到类似问题的人更容易找到它:

    ValidationException:为 CloudWatch Logs 日志组 es-redacted-prod-logs 指定的资源访问策略未授予 Amazon Elasticsearch Service 创建日志流的足够权限。请查看资源访问政策。

    【讨论】:

      【解决方案2】:

      与 Cloudwatch 日志组资源策略相关的更多提示:

      1. 只能通过 CloudWatch API、AWS 开发工具包之一或 AWS CLI 创建。
      2. 不支持云形成。
      3. 一个帐户每个区域最多可以有 10 个资源策略。
      4. 即使日志组/流不存在,我们也可以创建策略。
      5. 来自 IAM for Cloudwatch Logs 的 PutResourcePolicy 没有可用的条件键。所以唯一的选择是使用全局条件。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 2017-06-12
        • 2022-01-24
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2014-12-19
        • 1970-01-01
        • 2019-07-15
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode