Como configurar permissões de função do IAM para logs do CloudWatch do VPC?

5

Estou tentando permitir que aws inicie meu serviço de log, e eu tenho meus fluxos de logs e grupos de log adicionados já.

Quando cheguei ao meu painel VPC, o status do log de fluxo em que estou interessado diz:

Access Error. The IAM role for your flow logs does not have sufficient permissions to send logs to the CloudWatch log group.

Mas, quando olho para minha função do IAM associada a esse log do Flow, vejo que minhas permissões são exatamente as mesmas que a política personalizada indicada aqui (Nesse link, pesquise "No campo Documento de política" para encontrar a política da qual estou falando).

O que poderia estar impedindo que minha função do IAM acessasse os registros agora? Os fluxos de logs estão completamente em branco. Obrigado.

    
por Hunle 10.09.2015 / 19:44

1 resposta

6

Você pode querer garantir que sua política do IAM tenha "vpc-flow-logs.amazonaws.com" definida como uma entidade confiável. Você pode verificar (e definir) a entidade de confiança usando o AWS Management Console na seção IAM / Roles e pesquisando seu nome de função do IAM.

    
por 11.09.2015 / 06:15