Amazon cloudformation 在cloudformation中启用SNS交付状态日志记录配置_Amazon Cloudformation_Amazon Sns_Amazon Cloudwatch

Amazon cloudformation 在cloudformation中启用SNS交付状态日志记录配置

amazon-cloudformation

Amazon cloudformation 在cloudformation中启用SNS交付状态日志记录配置,amazon-cloudformation,amazon-sns,amazon-cloudwatch,Amazon Cloudformation,Amazon Sns,Amazon Cloudwatch,我正在尝试与AWS CloudFormation建立一个SNS主题。我能够让主题及其SQS订阅启动并运行，但我找不到一种方法来指定交付状态日志选项（告诉主题将其日志写入cloudwatch的选项）对于这种能力，专家们只字不提显然它还没有实施。有人对此有最新的信息吗以下是我拥有的模板（片段）： SQSBouncesQueue是堆栈中处理SNS消息的另一个资源。目前，CloudFormation不支持启用SNS传递状态日志记录您需要使用控制台、SDK或CLI。如果仍然需要使用CloudFo

我正在尝试与AWS CloudFormation建立一个SNS主题。我能够让主题及其SQS订阅启动并运行，但我找不到一种方法来指定交付状态日志选项（告诉主题将其日志写入cloudwatch的选项）

对于这种能力，专家们只字不提

显然它还没有实施。有人对此有最新的信息吗

以下是我拥有的模板（片段）：

SQSBouncesQueue是堆栈中处理SNS消息的另一个资源。

目前，CloudFormation不支持启用SNS传递状态日志记录

您需要使用控制台、SDK或CLI。如果仍然需要使用CloudFormation工作流，请查看以下解决方法：

此解决方法涉及使用Lambda支持的自定义资源，通过向SNS主题添加必要的属性来启用SNS交付状态日志记录

在创建、更新或删除CFN堆栈时，基本上会触发Lambda函数

要设置主题属性，您需要以下内容：

  Permissions : 
  Actions : 
  "logs:CreateLogGroup"
  "logs:CreateLogStream”
  "logs:PutLogEvents”
  "logs:PutMetricFilter"
  "logs:PutRetentionPolicy"

a）具有SNS服务承担该角色权限的IAM角色。它应包括以下内容：

  Permissions : 
  Actions : 
  "logs:CreateLogGroup"
  "logs:CreateLogStream”
  "logs:PutLogEvents”
  "logs:PutMetricFilter"
  "logs:PutRetentionPolicy"

b）社交网络话题

c）接受IAM角色ARN和SNS主题ARN并调用相应设置主题属性的Lambda函数的自定义资源

在Lambda函数中，需要指定SNS主题，使用set_topic_attributes（）方法设置主题属性。对于AttributeName，必须将其指定为“LambdaSuccessFeedbackRoleArn”以设置成功传递的属性，并将其指定为“LambdaFailureFeedbackRoleArn”以设置失败传递的属性

注:

成功和失败的AttributeValue都是具有修改CloudWatch日志权限的IAM角色的ARN

此函数应调用两次，一次用于设置成功传递的属性，另一次用于设置失败传递的属性

这仍然是真的吗？您有AWS文档参考吗？