我想使用 Cloudformation 将 EC2 日志从 CloudWatch Logs 发送到 S3。 我收到以下消息 从给定角色或目标解析 ARN 时出错(服务:AWSLogs;状态代码:400;错误代码:InvalidParameterException;请求 ID:357e76a9-5ade-48a6-8206-84092390602f;代理:null)
我不明白下面的代码中哪一部分是错误的。 你能帮我吗?
S3:
Type: 'AWS::S3::Bucket'
Properties:
BucketName: vocsample01
AccessControl: Private
CloudWatch 日志:
Type: 'AWS::Logs::Destination'
Properties:
DestinationName: vocsample01
DestinationPolicy: >
{"Version": "2012-10-17","Statement": [
{"Effect": "Allow","Action": "logs:*","Resource": "*"}]}
RoleArn: arn:aws:iam::009150350157:role/vocsample
TargetArn: arn:aws:s3:::vocsample0
最佳答案
S3 不能作为日志目标。有效目的地 are :
- Kinesis 流
- 消防水带
- Lambda 函数
如果您想将日志加载到 S3,您必须先设置 firehose:
CW Logs ---> Firehose ---> S3
关于amazon-web-services - AWS Cloudformation 如何将日志从 CloudWatch Logs 发送到 S3,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/73230850/