AWS API Gateway Пользовательский журнал авторизованного администратора

Question

Как получить регистрацию из пользовательской функции лямбда-авторизатора в шлюзе API? Я не хочу включать ведение журнала для API. Мне нужно выполнить регистрацию с помощью функции лямбда-авторизации. Я использую функцию лямбды python и имею отпечатки в коде. Я хочу просмотреть отпечатки в Cloud Watch журналы. Но журналы не видны в облачных часах. Я тоже не ошибаюсь. Что мне не хватает?
Lambda имеет исполнительную роль роль/служебная роль/MyLambdaRole. Эта роль имеет политику написания облачных часов.

 
{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Effect": "Allow", 
      "Action": "logs:CreateLogGroup", 
      "Resource": "arn:aws:logs:us-east-1:123456:*" 
     }, 
     { 
      "Effect": "Allow", 
      "Action": [ 
       "logs:CreateLogStream", 
       "logs:PutLogEvents" 
      ], 
      "Resource": [ 
       "arn:aws:logs:us-east-1:123456:log-group:MyCustomAuthorizer:*" 
      ] 
     } 
    ] 
} 

Я также протестировали, добавив CloudWatchLogsFullAccess политику роли/сервис-роли/MyLambdaRole роли.

 
{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Action": [ 
     "logs:*" 
     ], 
     "Effect": "Allow", 
     "Resource": "*" 
    } 
    ] 
} 

Answer 1

Я удалил лямбда-функцию, роль IAM, пользовательский авторизатор из Gateway API. Воссоздал все вышеперечисленное с теми же настройками и опубликовал API. Он начал работать и регистрироваться, как и ожидалось. Я не знаю, что мешало ранее регистрироваться в журналах облачных наблюдений. Weird !!