Awsにログサービスの開始を許可しようとしています。ログストリームとロググループがすでに追加されています。
VPCダッシュボードにアクセスすると、関心のあるフローログのstatus
に次のように表示されます。
Access Error. The IAM role for your flow logs does not have sufficient permissions to send logs to the CloudWatch log group.
しかし、このフローログに関連付けられているIAMロールを見ると、権限が示されているカスタムポリシーとまったく同じであることがわかります here (そのリンクで、「Policy Documentフィールド「私が話しているポリシーを見つけるために)。
現在、IAMロールがログにアクセスできない原因は何ですか?ログストリームは完全に空白です。ありがとうございました。
IAMポリシーに「vpc-flow-logs.amazonaws.com」が信頼エンティティとして定義されていることを確認したい場合があります。 IAM/RolesセクションのAWSマネジメントコンソールを使用し、IAMロール名を検索して、信頼エンティティを確認(および設定)できます。