AWS CloudWatch - 日志组不存在

Question

AWS CloudWatch - 日志组不存在

amazon-web-servicesaws-lambdaamazon-cloudwatch

3

当我尝试查看我的AWS Lambda函数在AWS CloudWatch中的日志文件时，出现了这个错误信息。

An error occurred while describing log streams.
The specified log group does not exist.

Log group does not exist
The specific log group: /aws/lambda/xxxxx does not exist in this account or region.

顺便提一下，我正在使用新加坡地区。

- Nurdin

请注意，我们在这里更倾向于使用技术风格的写作。我们不鼓励使用问候语、希望你能帮忙、感谢、提前感谢、赞赏的话、问候、亲切的问候、签名、请你帮忙、闲聊的内容和缩写的文本语言、恳求、你卡在这个问题上多久了、投票建议、元评论等。只需解释你的问题，并展示你尝试过什么、你期望发生什么以及实际发生了什么。 - undefined

嗨，Mohammad Nurdin。请检查答案，并在问题已回答的情况下标记为已解答。谢谢！ - undefined

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- CyberEternal · Accepted Answer

请确保您的 Lambda 函数执行角色具有足够的权限将日志写入 CloudWatch，且 IAM 策略中的日志组资源包含函数名称。

在 IAM 控制台中，查看并编辑执行角色的 IAM 策略，以确保：

- 允许编写操作 CreateLogGroup 和 CreateLogStream。您应该将这些策略附加在 Lambda 函数的 IAM 角色中。注意：如果您不需要自定义权限，则可以附加托管策略 AWSLambdaBasicExecutionRole，该策略允许 Lambda 将日志写入 CloudWatch。

- Amazon 资源名称 (ARN) 中指定的 AWS 区域与 Lambda 函数所在的区域相同。 - 日志组资源包括 Lambda 函数名称。例如，如果函数名为 myLambdaFunction，则日志组为 /aws/lambda/myLambdaFunction。

以下是 JSON 格式权限的示例。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "logs:CreateLogGroup",
            "Resource": "arn:aws:logs:region:accountId:*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogStream",
                "logs:PutLogEvents"
            ],
            "Resource": [
                " arn:aws:logs:region:accountId:log-group:/aws/lambda/functionName:*"
            ]
        }
    ]
}