Вход в публичную зону Route53

Question

Я пытаюсь настроить ведение журнала для общедоступной зоны на Route53 AWS.шаблон выглядит так:

Resources:
  HostedZonePublic1:
   Type: AWS::Route53::HostedZone
   Properties:
    HostedZoneConfig:
      Comment: !Join ['', ['Hosted zone for ', !Ref 'DomainNamePublic' ]]
    Name: !Ref DomainNamePublic
    QueryLoggingConfig:
      CloudWatchLogsLogGroupArn: !GetAtt Route531LogGroup.Arn

  Route531LogGroup:
    Type: AWS::Logs::LogGroup
    Properties:
     LogGroupName: Route531-AWSLogGroup
     RetentionInDays: 7

Но когда я пытаюсь запустить стек, я получаю следующее сообщение:

The ARN for the CloudWatch Logs log group is invalid. (Service: AmazonRoute53; Status Code: 400; Error Code: InvalidInput; Request ID: 6c02db60-ef62-11e8-bce8-d14210c1b0cd)

Кто-нибудь знает, что может быть не так с этой настройкой?

merci A

Answer 1

Я столкнулся с той же проблемой.Группа журналов CloudWatch должна быть создана в определенном регионе, чтобы быть действительной.

См. Следующее:

1. Вы должны создать группу журналов в us.-east-1 region.
2. Вы должны использовать ту же учетную запись AWS, чтобы создать группу журналов и размещенную зону, для которой вы хотите настроить ведение журнала запросов.
3. При создании журналагруппы для ведения журнала запросов, мы рекомендуем использовать согласованный префикс.

С полной документацией можно ознакомиться здесь .