我正在尝试允许 aws 启动我的日志服务,并且我已经添加了日志流和日志组。
当我到达我的 VPC 仪表板时,status我感兴趣的 Flow Log 说:
Access Error. The IAM role for your flow logs does not have sufficient permissions to send logs to the CloudWatch log group.
但是,当我查看与此流日志关联的 IAM 角色时,我发现我的权限与此处指示的自定义策略完全相同 (在该链接中,搜索“在策略文档字段中”以查找我的策略)我在说)。
什么可能阻止我的 IAM 角色现在访问日志?日志流完全空白。谢谢你。
logging network-traffic amazon-web-services amazon-vpc aws-cli
我正在尝试通过我的 aws 服务器获取日志事件。我像往常一样登录服务器,然后输入以下命令:
sudo aws logs get-log-events --log-group-name <myLogs> --log-stream-name <stream-name>
我收到错误...
You must specify a region. You can also configure your region by running "aws configure".
因此,我输入aws configure并看到以下内容:
AWS Access Key ID [None]:
AWS Secret Access Key [None]:
Default region name [None]:
Default output format [None]:
因此,我转到我的 IAM 页面,然后Users按照此说明单击。创建密钥后,我从以下来源获取了四条信息中的每一条:
Access Key ID从 IAM 页面。
Secret Access Key在 IAM 页面上创建密钥后。
IAM 页面显示N/A字段region name和output format,所以我不确定从哪里获取region name …