Я пытаюсь добавить Триггер журналов Cloudwatch к функции Lambda, записанной в python3.6 через ansible. Я могу развернуть лямбда-функцию через ansible, но у меня возникают проблемы при попытке развернуть триггер с настроенной группой журналов.
Ниже приведен мой код для ansible триггера и лямбда-политики.
Лямбда-триггер:
- name: Cloud Watch Log event mapping
lambda_event:
state: present
event_source: stream
lambda_function_arn: arn:aws:lambda:us-east-2:<account_id>:function:CWloggerLambda
alias: CWTEST
region: us-east-2
source_params:
source_arn: arn:aws:logs:us-east-2:<account_id>:log-group:<log_group_name>
enabled: True
Лямбда-политика:
- name: Allowing CloudWatch Event(s) to trigger Lambda function(s)
lambda_policy:
lambda_function_arn: arn:aws:lambda:us-east-2:<account_id>:function:CWloggerLambda
statement_id: "CWloggerLambda_lambda-cloudwatch-trigger"
action: "lambda:InvokeFunction"
principal: "events.amazonaws.com"
source_arn: arn:aws:logs:us-east-2:<account_id>:log-group:<log_group_name>
region: us-east-2
state: present
Политика добавляется, однако триггер выдает ошибку на ARN как разрешены только Kinesis, DynamoDB и SQS. Любой возможный способ получить триггер Cloudwatch Logs через ansible?