CloudWatch日志角色ARN

Question

我正在尝试使用AWS API Gateway产品设置一个非常基本的API,似乎我找不到任何足以记录它的策略,甚至离开设置屏幕的第一页.我被困在这里:

网址: https://eu-west-1.console.aws.amazon.com/apigateway/home?region=eu-west-1#/settings

而我的绝望导致了以下权限被授予该角色:

我还添加了以下定制政策:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "logs:CreateLogGroup",
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": "arn:aws:logs:*:*:*"
    }
  ]
}

一切都无济于事.每当我按下保存按钮时,我都会得到以下信息:

任何帮助将不胜感激.

Answer 1

这实际上是一个错误,API网关无法承担该特定角色.这可能是由于您的角色的信任关系策略不允许API网关服务承担该角色.

如果您添加以下信任关系策略,它应该工作:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "apigateway.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}