我试图让aws启动我的日志服务,并且我有我的日志stream和已经添加的日志组。
当我到达VPC仪表板时,我感兴趣的Flow Log的status如下:
Access Error. The IAM role for your flow logs does not have sufficient permissions to send logs to the CloudWatch log group.
但是,当我查看与此Flow日志关联的IAMangular色时,我发现我的权限与此处指定的定制策略完全相同(在该链接中,search“在策略文档”字段中查找策略I'我正在谈论)。
有什么可以阻止我的IAMangular色现在访问日志? 日志stream是完全空白的。 谢谢。
您可能需要确保您的IAM策略将“vpc-flow-logs.amazonaws.com”定义为信任实体。 您可以使用IAM / Roles部分下的AWSpipe理控制台检查(并设置)信任实体,并search您的IAMangular色名称。