Я пытаюсь установить действительно базовый API с AWS API Gateway, и, похоже, я не могу найти политики, которые будут достаточными для его регистрации и в этом отношении даже оставить первую страницу экрана настроек. Я застрял здесь:Активность роли в CloudWatch ARN
URL: https://eu-west-1.console.aws.amazon.com/apigateway/home?region=eu-west-1#/settings
и мое desperations привело к следующим предоставляемым разрешениям на роль:
Я также добавил следующий заказ политики:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": "arn:aws:logs:*:*:*"
}
]
}
Все безрезультатно. Всякий раз, когда я нажимаю на кнопку сохранить, я получаю следующее:
Любая помощь будет принята с благодарностью.
совершенного. ты мой герой. – ken
Я приложил эту политику и теперь получаю эту ошибку «Произошла ошибка: документ политики не должен указывать принципал». – rkaltreider
Hi rkaltreider - это политика доверительных отношений, а не типичная политика IAM, прикрепленная к пользователю/группе: Например - http://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-sharing -logs-третьих party.html – Paddez