Estou tentando permitir que aws inicie meu serviço de log, e eu tenho meus fluxos de logs e grupos de log adicionados já.
Quando cheguei ao meu painel VPC, o status do log de fluxo em que estou interessado diz:
Access Error. The IAM role for your flow logs does not have sufficient permissions to send logs to the CloudWatch log group.
Mas, quando olho para minha função do IAM associada a esse log do Flow, vejo que minhas permissões são exatamente as mesmas que a política personalizada indicada aqui (Nesse link, pesquise "No campo Documento de política" para encontrar a política da qual estou falando).
O que poderia estar impedindo que minha função do IAM acessasse os registros agora? Os fluxos de logs estão completamente em branco. Obrigado.