Terraform aws_cloudwatch_log_resource_策略创建了哪些资源?
当我在配置文件中使用Terraform aws_cloudwatch_log_resource_策略创建了哪些资源?,terraform,terraform-provider-aws,Terraform,Terraform Provider Aws,当我在配置文件中使用aws\u cloudwatch\u log\u resource\u policy时,它被成功地应用了。我希望在web控制台的IAM->Policys列表中出现一个策略,但没有新策略的迹象 aws\u cloudwatch\u log\u resource\u policy创建了什么样的资源?简短回答:它创建了一个cloudwatch日志资源策略 回答很长:AWS用词不当,因为它实际上根本没有连接到资源,似乎是CloudWatch日志的服务级别访问策略 在AWS文档中我能找
aws\u cloudwatch\u log\u resource\u policy
时,它被成功地应用了。我希望在web控制台的IAM->Policys列表中出现一个策略,但没有新策略的迹象
aws\u cloudwatch\u log\u resource\u policy
创建了什么样的资源?简短回答:它创建了一个cloudwatch日志资源策略
回答很长:AWS用词不当,因为它实际上根本没有连接到资源,似乎是CloudWatch日志的服务级别访问策略
在AWS文档中我能找到的关于它的唯一参考(截至本文撰写之时)是和描述-其他所有内容都是关于向目的地添加资源策略,这是另一回事
在我所期望的任何地方,似乎都没有任何控制台对它的支持,但是如果您在控制台中创建ElasticSearch域,如果您正在设置慢速查询日志,它将提示您输入一个
最后,这是一条实际的错误消息,它让我来到这里,让遇到类似问题的人更容易找到它:
ValidationException:为CloudWatch日志组es redacted prod Logs指定的资源访问策略未授予Amazon Elasticsearch服务创建日志流的足够权限。请检查资源访问策略。有关Cloudwatch日志组资源策略的更多提示: