如何从 API Gateway 中的自定义授权方 lambda 函数获取日志记录?
我不想为 API 启用日志记录。我需要从授权方 lambda 函数进行日志记录。我使用 python lambda 函数并在代码中打印。我想查看 Cloud Watch 日志中的打印件。但是在cloud watch中看不到日志。我也没有错误。我错过了什么?
Lambda 具有执行角色 role/service-role/MyLambdaRole 。此角色具有写入云监视的策略。
{
"版本": "2012-10-17",
“陈述”: [
{
"Effect": "允许",
"Action": "logs:CreateLogGroup",
"资源": "arn:aws:logs:us-east-1:123456:*"
},
{
"Effect": "允许",
“行动”: [
"日志:创建日志流",
“日志:PutLogEvents”
],
“资源”:[
“arn:aws:logs:us-east-1:123456:log-group:MyCustomAuthorizer:*”
]
}
]
}
我还通过将 CloudWatchLogsFullAccess 策略添加到 角色/服务角色/MyLambdaRole 角色进行了测试。
{
"版本": "2012-10-17",
“陈述”: [
{
“行动”: [
“日志:*”
],
"Effect": "允许",
“资源”:“*”
}
]
}
最佳答案
我从 API Gateway 中删除了 lambda 函数、IAM 角色、自定义授权方。
使用相同的设置重新创建上述所有内容并发布 API。它开始按预期工作和记录。我不知道是什么阻止了之前登录到云监视日志。奇怪的!!
关于amazon-web-services - AWS API Gateway 自定义授权方日志,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38593309/