CloudWatch日誌角色ARN和策略

Question

在this thread上詢問了有關CloudWatch日誌角色ARN的問題，並提供了以下信任關係策略允許啓用CloudWatch日誌的答案。我的問題是，我在哪裏這個政策？試圖通過轉到IAM - >策略 - >策略策略 - >創建您自己的策略來添加它會產生一個錯誤，其中顯示「此策略包含以下錯誤：已禁止字段主體。」我在哪裏創建此政策以使Cloud Watch日誌正常工作？以下是page I mentioned中給出的解決方案。

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Sid": "", 
     "Effect": "Allow", 
     "Principal": { 
     "Service": "apigateway.amazonaws.com" 
     }, 
     "Action": "sts:AssumeRole" 
    } 
    ] 
} 

Answer 1

您正在嘗試創建IAM用戶。改爲創建一個IAM角色並附加AmazonAPIGatewayPushToCloudWatchLogs策略。

然後在該角色下，您可以更改Trust Relationships並添加此項。