Я пытаюсь перехватить журналы Cloudwatch для моего пожарного шланга, чтобы найти ошибки при отправке данных в S3 пункт назначения.Я создал шаблон облачной информации с подробностями регистрации
"CloudWatchLoggingOptions" : {
"Enabled" : "true",
"LogGroupName": "/aws/firehose/firehose-dev", -->firehose-dev is my firehosedeliverystream name
"LogStreamName" : "s3logs"
},
Я дал необходимое разрешение IAM на пожарный шланг для создания loggroupname и streamname.
{
"Sid": "",
"Effect": "Allow",
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": [
"arn:aws:logs:*:*:*"
]
}
Когда я запустил шаблон, яне нашел ни одного имени группы журналов, а имя потока создано в журналах cloudwatch.
Но когда мы предоставим одинаковые разрешения IAM для ресурса AWS::Lambda, он автоматически создаст имя группы журналов (то есть /aws/lambda/mylambdaname) и отправит журналы этой группе.Но почему этот сценарий не работает для пожарного рукава?
В качестве обходного пути
Я вручную создаю ресурс AWS::Logs::LogGroup с именем как /aws/firehose/firehose-dev и AWS::Logs::LogStream ресурсс именем s3logs.
А также firehose автоматически создаст имя группы журналов и имя потока журналов, если мы настроим поток доставки firehose с помощью консоли.
Не может ли firehose автоматически создавать имя группы журналов и имя потока журнала, как это делает aws lambda при настройке через облачную информацию?
Спасибо. Любая помощь приветствуется