web-dev-qa-db-ja.com

VPC CloudWatchログのIAMロール権限を設定するにはどうすればよいですか?

Awsにログサービスの開始を許可しようとしています。ログストリームとロググループがすでに追加されています。

VPCダッシュボードにアクセスすると、関心のあるフローログのstatusに次のように表示されます。

Access Error. The IAM role for your flow logs does not have sufficient permissions to send logs to the CloudWatch log group.

しかし、このフローログに関連付けられているIAMロールを見ると、権限が示されているカスタムポリシーとまったく同じであることがわかります here (そのリンクで、「Policy Documentフィールド「私が話しているポリシーを見つけるために)。

現在、IAMロールがログにアクセスできない原因は何ですか?ログストリームは完全に空白です。ありがとうございました。

amazon-web-servicesloggingamazon-vpcnetwork-trafficaws-cli
7
Hunle

IAMポリシーに「vpc-flow-logs.amazonaws.com」が信頼エンティティとして定義されていることを確認したい場合があります。 IAM/RolesセクションのAWSマネジメントコンソールを使用し、IAMロール名を検索して、信頼エンティティを確認(および設定)できます。

8
Daniel Vassallo