क्लाउडवॉच लॉग रोल एआरएन

Question

मैं एडब्ल्यूएस एपीआई गेटवे उत्पाद के साथ वास्तव में एक बुनियादी एपीआई स्थापित करने की कोशिश कर रहा हूं और ऐसा लगता है कि मुझे ऐसी कोई नीतियां नहीं मिल सकती हैं जो लॉग इन करने के लिए पर्याप्त होंगी और उस मामले के लिए भी पहला पृष्ठ छोड़ दें सेटिंग्स स्क्रीन। मैं यहाँ अटक कर रहा हूँ:

यूआरएल: https://eu-west-1.console.aws.amazon.com/apigateway/home?region=eu-west-1#/settings

और मेरे desperations भूमिका करने के लिए दिए जाने निम्न अनुमतियों के लिए प्रेरित किया:

मैं भी निम्नलिखित bespoke नीति जोड़ दिया है:

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Effect": "Allow", 
     "Action": [ 
     "logs:CreateLogGroup", 
     "logs:CreateLogStream", 
     "logs:PutLogEvents" 
     ], 
     "Resource": "arn:aws:logs:*:*:*" 
    } 
    ] 
} 

सभी का कोई फायदा नहीं हुआ। जब भी मैं बचाने के बटन दबाएँ मैं निम्नलिखित मिल:

किसी भी मदद की बहुत सराहना की जाएगी।

Answer 1

यह वास्तव में एपीआई गेटवे के साथ एक त्रुटि है जो उस विशिष्ट भूमिका को ग्रहण करने में सक्षम नहीं है। शायद यह आपकी भूमिका की ट्रस्ट रिलेशनशिप पॉलिसी के कारण है जो एपीआई गेटवे सेवा को भूमिका निभाने की अनुमति नहीं दे रहा है।

आप निम्नलिखित ट्रस्ट रिश्ता नीति जोड़ते हैं, तो यह काम करना चाहिए:

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Sid": "", 
     "Effect": "Allow", 
     "Principal": { 
     "Service": "apigateway.amazonaws.com" 
     }, 
     "Action": "sts:AssumeRole" 
    } 
    ] 
}