Terraform aws_cloudwatch_log_resource_策略创建了哪些资源？

当我在配置文件中使用

aws\u cloudwatch\u log\u resource\u policy

时，它被成功地应用了。我希望在web控制台的IAM->Policys列表中出现一个策略，但没有新策略的迹象

---

aws\u cloudwatch\u log\u resource\u policy

创建了什么样的资源？

简短回答：它创建了一个cloudwatch日志资源策略

回答很长：AWS用词不当，因为它实际上根本没有连接到资源，似乎是CloudWatch日志的服务级别访问策略

在AWS文档中我能找到的关于它的唯一参考（截至本文撰写之时）是和描述-其他所有内容都是关于向目的地添加资源策略，这是另一回事

在我所期望的任何地方，似乎都没有任何控制台对它的支持，但是如果您在控制台中创建ElasticSearch域，如果您正在设置慢速查询日志，它将提示您输入一个

最后，这是一条实际的错误消息，它让我来到这里，让遇到类似问题的人更容易找到它：

---

ValidationException:为CloudWatch日志组es redacted prod Logs指定的资源访问策略未授予Amazon Elasticsearch服务创建日志流的足够权限。请检查资源访问策略。

有关Cloudwatch日志组资源策略的更多提示：

只能通过CloudWatch API、AWS SDK之一或AWS CLI创建

没有云形成支持

每个区域一个帐户最多可以有10个资源策略

即使日志组/流不存在，我们也可以创建策略

IAM针对Cloudwatch日志的PutResourcePolicy没有可用的条件键。因此，唯一的选择是使用全局条件