У меня есть следующие json файлы, которые я использую с Terraform для выполнения следующих задач:
- Разрешает развертывание моей функции Lambda
- Разрешает создание журнала group при вызове моей лямбда-функции.
- Разрешить создание журнала журнала, названного в соответствии с датой, когда вызывается лямбда-функция.
* 1010 быть создан АВТОМАТИЧЕСКИ, так что мне не нужно go в CloudWatch и создавать новый каждый день, что было бы непродуктивно.
main.tf:
provider "aws" {
access_key = "foo"
secret_key = "foo"
region = "us-east-1"
}
resource "aws_lambda_function" "greet_lambda" {
filename = "greet_lambda.py.zip"
function_name = "greet_lambda"
role = aws_iam_role.iam_for_lambda.arn
handler = "greet_lambda.lambda_handler"
depends_on = [aws_iam_role_policy_attachment.lambda_logs]
runtime = "python3.7"
environment {
variables = {greeting = "Hi"}
}
}
resource "aws_cloudwatch_log_group" "greet_lambda" {
name = "/aws/lambda/greet_lambda"
}
resource "aws_iam_role" "iam_for_lambda" {
name = "iam_for_lambda"
assume_role_policy = file("iam_for_lambda.json")
}
resource "aws_iam_policy" "lambda_logging" {
name = "lambda_logging"
path = "/"
description = "IAM policy for logging from a lambda"
policy = file("lambda_policy.json")
}
resource "aws_iam_role_policy_attachment" "lambda_logs" {
role = aws_iam_role.iam_for_lambda.name
policy_arn = aws_iam_policy.lambda_logging.arn
depends_on = [aws_iam_role.iam_for_lambda, aws_iam_policy.lambda_logging]
}
lambda_policy. json
{
"Version": "2012-10-17",
"Statement": [{
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": "arn:aws:logs:us-east-1:003618259171:log-group:/aws/lambda/greet_lambda:*",
"Effect": "Allow"
}
]
}
iam_for_lambda:
{
"Version": "2012-10-17",
"Statement": [{
"Action": "sts:AssumeRole",
"Principal": {
"Service": "lambda.amazonaws.com"
},
"Effect": "Allow",
"Sid": ""
}
]
}
Проблема. Кажется, что все развертывается правильно, однако при вызове лямбда-функции поток журнала не создается автоматически в группе журналов.