当我在配置文件中使用aws_cloudwatch_log_resource_policy时,它已成功应用。我期望某个策略出现在Web控制台的IAM->“策略”列表中,但是没有新策略的迹象。aws_cloudwatch_log_resource_policy创建什么样的资源?
最佳答案
简短的答案:它创建了CloudWatch Logs资源策略!
长答案:这是AWS的一个误称,因为它实际上根本没有附加到资源,并且似乎是CloudWatch日志的服务级别访问策略。
在撰写本文时,我在AWS文档中可以找到的唯一引用是API call和CLI command描述-其他所有内容都是关于向目标添加资源策略的事情,这是另一回事。
我所期望的任何地方似乎都没有对它的任何控制台支持,但是,如果您要在控制台中创建ElasticSearch域,则在设置慢查询日志时会提示您输入一个。
最后,这是实际的错误消息,使我来到这里,可以使遇到类似问题的人更容易找到此消息:
ValidationException:为CloudWatch Logs日志组es-rededed-prod-logs指定的资源访问策略未授予Amazon Elasticsearch Service创建日志流的足够权限。请检查资源访问策略。
关于terraform - aws_cloudwatch_log_resource_policy创建哪些资源?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48912529/