CloudWatch đăng nhập vai trò ARN

Question

Tôi đang cố gắng thiết lập API thực sự cơ bản với AWS Cổng API sản phẩm và có vẻ như tôi không thể tìm thấy bất kỳ chính sách nào đủ để đăng nhập và cho vấn đề đó ngay cả rời khỏi trang đầu tiên của màn hình cài đặt. Tôi đang mắc kẹt ở đây:

URL: https://eu-west-1.console.aws.amazon.com/apigateway/home?region=eu-west-1#/settings

và desperations tôi đã dẫn đến các điều khoản sau đây được cấp cho các vai trò:

Tôi cũng đã thêm các chính sách bespoke sau:

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Effect": "Allow", 
     "Action": [ 
     "logs:CreateLogGroup", 
     "logs:CreateLogStream", 
     "logs:PutLogEvents" 
     ], 
     "Resource": "arn:aws:logs:*:*:*" 
    } 
    ] 
} 

Tất cả không có ích. Bất cứ khi nào tôi bấm nút lưu tôi nhận được như sau:

Bất kỳ trợ giúp sẽ được đánh giá rất nhiều.

Answer 1

Đây thực sự là lỗi với API Gateway không thể giả định vai trò cụ thể đó. Điều này có thể do chính sách Quan hệ tin cậy của vai trò của bạn không cho phép API Gateway Service đảm nhận vai trò.

Nếu bạn thêm các chính sách tin tưởng mối quan hệ sau đây, cần làm việc:

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Sid": "", 
     "Effect": "Allow", 
     "Principal": { 
     "Service": "apigateway.amazonaws.com" 
     }, 
     "Action": "sts:AssumeRole" 
    } 
    ] 
}