{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"logs:PutLogEvents",
"logs:CreateLogGroup",
"logs:CreateLogStream"
],
"Resource": "arn:aws:*:*:*"
},
{
"Sid": "ASG",
"Action": [
"autoscaling:ResumeProcesses",
"autoscaling:SuspendProcesses",
"autoscaling:UpdateAutoScalingGroup"
],
"Effect": "Allow",
"Resource": [
{
"Fn::Sub": "arn:aws:autoscaling:${AWS::Region}:${AWS::AccountId}:*:*/*}
]
}
]
}在上面的政策文档中,我收到*不允许错误。如何删除"*"。如果我删除所有这些,它说资源不能为空。
在 CloudWatch 日志中,请尝试提供区域而不是 *。
以以下方面为例: arn:aws:logs:region::
您可以在此处查看每个资源允许的所有语法: https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html
尝试:
"Resource": "*"
您可以同时为logs和autoscaling执行此操作。