У меня много групп журналов cloudwatch (более 50). Я создал лямбда-функцию, которая отслеживает журналы cloudwatch на предмет обнаруженных проблем и проверил ее в одной группе. Сама лямбда работает, и я хотел бы установить все мои группы журналов как триггеры для лямбда-функции.
После установки около 40 я получил
Произошла ошибка при создании триггера: окончательный размер политики (20839) больше лимита (20480). (Сервис: AWSLambda; Код состояния: 400; Код ошибки: PolicyLengthExceededException;
Хорошо, читая об этом здесь: Окончательный размер политики (20539) больше, чем предел (20480) и здесь: https://docs.aws.amazon.com/lambda/latest/dg/access-control-resource-based.html, я понял, что должен вручную изменить политику разрешений. Я удалил существующие разрешения примерно для 4 триггеров, затем добавил разрешение:
aws lambda add-permission --function-name=FUNCNAME --region=us-west-2 --action lambda:InvokeFunction --statement-id genericpermission --principal logs.us-west-2.amazonaws.com --source-account ACCOUNT --source-arn arn:aws:logs:us-west-2:ACCOUNT:log-group:*
В в этот момент список триггеров моей лямбды был опустошен (хотя подписки все еще существуют).
Вопрос: есть ли «правильный» способ иметь много триггеров, при этом все еще имея возможность просматривать триггеры в пользовательском интерфейсе?