我正在尝试使用YAML中的CloudFormationTemplate更新CloudWatch中Lambda函数创建的现有日志组的日志保留。
为了做到这一点,我设置了LambdaCWRetentionPermissionsPolicy:
Type: AWS::IAM::ManagedPolicy
Properties:
PolicyDocument:
Version: 2012-10-17
Statement:
- Effect: Allow
Action:
- "logs:PutRetentionPolicy"
Resource:
- !Sub "arn:aws:logs:${AWS::Region}:${AWS::AccountId}:log-group:/aws/lambda/*"
LambdaCWRetentionPolicy:
Type: AWS::Logs::LogGroup
Properties:
LogGroupName: !Sub "/aws/lambda/*"
RetentionInDays: 14
但是它似乎不起作用,因为它似乎试图创建新的日志组,而这些日志组已经存在。是否有一种方法,我可以更新已经存在的日志保留从CloudFormationTemplate在YAML?
CloudFormation具有导入现有资源的功能。导入后,您可以使用CloudFormation堆栈更新保留。
将现有资源引入CloudFormation管理- AWS CloudFormation
如果您在AWS CloudFormation管理之外创建了一个AWS资源,您可以使用资源导入将该现有资源引入AWS CloudFormation管理。