Активность роли в CloudWatch ARN

Я пытаюсь установить действительно базовый API с AWS API Gateway, и, похоже, я не могу найти политики, которые будут достаточными для его регистрации и в этом отношении даже оставить первую страницу экрана настроек. Я застрял здесь:Активность роли в CloudWatch ARN

URL: https://eu-west-1.console.aws.amazon.com/apigateway/home?region=eu-west-1#/settings

и мое desperations привело к следующим предоставляемым разрешениям на роль:

Я также добавил следующий заказ политики:

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Effect": "Allow", 
     "Action": [ 
     "logs:CreateLogGroup", 
     "logs:CreateLogStream", 
     "logs:PutLogEvents" 
     ], 
     "Resource": "arn:aws:logs:*:*:*" 
    } 
    ] 
}

Все безрезультатно. Всякий раз, когда я нажимаю на кнопку сохранить, я получаю следующее:

Любая помощь будет принята с благодарностью.

источник

2015-09-29 ken

На самом деле это ошибка, при которой API Gateway не может принять эту конкретную роль. Вероятно, это связано с политикой доверительных отношений вашей роли, которая не позволяет службе шлюза API выполнять эту роль.

Если добавить следующую политику доверительных отношений, он должен работать:

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Sid": "", 
     "Effect": "Allow", 
     "Principal": { 
     "Service": "apigateway.amazonaws.com" 
     }, 
     "Action": "sts:AssumeRole" 
    } 
    ] 
}

источник

2015-10-15 09:46:14 Paddez

совершенного. ты мой герой. – ken

Я приложил эту политику и теперь получаю эту ошибку «Произошла ошибка: документ политики не должен указывать принципал». – rkaltreider

Hi rkaltreider - это политика доверительных отношений, а не типичная политика IAM, прикрепленная к пользователю/группе: Например - http://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-sharing -logs-третьих party.html – Paddez

Активность роли в CloudWatch ARN

ответ

Смежные вопросы