Ошибка при создании управляемой политики IAM

Question

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:PutLogEvents",
                "logs:CreateLogGroup",
                "logs:CreateLogStream"
            ],
            "Resource": "arn:aws:*:*:*"
        },
        {
            "Sid": "ASG",
            "Action": [
                "autoscaling:ResumeProcesses",
                "autoscaling:SuspendProcesses",
                "autoscaling:UpdateAutoScalingGroup"
            ],
            "Effect": "Allow",
            "Resource": [
                {
                    "Fn::Sub": "arn:aws:autoscaling:${AWS::Region}:${AWS::AccountId}:*:*/*}
                ]
            }
        ]
    }

В приведенном выше документе политики я получаю * недопустимая ошибка.Как мне убрать "*".Если я удаляю их все, он говорит, что ресурсы не могут быть пустыми.

Answer 1

Попробуйте:

"Resource": "*"

Вы можете сделать это как для logs, так и для autoscaling.

Answer 2

В журналах CloudWatch попробуйте указать регион вместо *.

. Возьмите пример из: arn: aws: logs: region: :

Вы можете просмотреть весь синтаксис, разрешенный для каждого ресурса, здесь: https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html