mak*_*sij 7 logging network-traffic amazon-web-services amazon-vpc aws-cli
我正在尝试允许 aws 启动我的日志服务,并且我已经添加了日志流和日志组。
当我到达我的 VPC 仪表板时,status我感兴趣的 Flow Log 说:
Access Error. The IAM role for your flow logs does not have sufficient permissions to send logs to the CloudWatch log group.
但是,当我查看与此流日志关联的 IAM 角色时,我发现我的权限与此处指示的自定义策略完全相同 (在该链接中,搜索“在策略文档字段中”以查找我的策略)我在说)。
什么可能阻止我的 IAM 角色现在访问日志?日志流完全空白。谢谢你。
小智 8
您可能希望确保您的 IAM 策略将“vpc-flow-logs.amazonaws.com”定义为信任实体。您可以使用 AWS 管理控制台的 IAM/角色部分下并搜索您的 IAM 角色名称来检查(和设置)信任实体。
| 归档时间: |
|
| 查看次数: |
4112 次 |
| 最近记录: |