Como solucionar el error: Supplied Policy document is breaching Cloudwatch Logs policy length limit.

0

Error al intentar añadir "Standard Log Destination" a una distribución cloudfront. Al intentar añadir aparece el error:

Supplied Policy document is breaching Cloudwatch Logs policy length limit.

El log group ya ha sido creado previamente con el formato "/aws/vendedlogs/mi-log-group"

1 Respuesta
0
Respuesta aceptada

Para solucionar el error "Supplied Policy document is breaching Cloudwatch Logs policy length limit" al intentar añadir un "Standard Log Destination" a una distribución CloudFront, siga estos pasos:

  1. Revise las políticas de recursos existentes en su cuenta para la región específica. CloudWatch Logs tiene un límite máximo de 10 políticas de recursos por región, y este es un límite estricto que no se puede aumentar.

  2. Para ver las políticas actuales en su región, ejecute el siguiente comando AWS CLI (reemplace "example-region" con su región):

    aws logs describe-resource-policies --region example-region

  3. Si ya tiene 10 políticas de recursos, tiene dos opciones para resolver este problema:

    a. Elimine las políticas de recursos que ya no sean necesarias o no se estén utilizando. Puede usar el comando delete-resource-policy para eliminar políticas innecesarias.

    b. Combine múltiples declaraciones de política en una sola política. Esto le ayudará a asegurarse de que el número de políticas de recursos no exceda el límite de 10.

  4. Si ninguna de las opciones anteriores es viable, considere revisar y optimizar sus políticas existentes para reducir su longitud, asegurándose de que solo incluyan los permisos necesarios.

  5. Asegúrese de que el nombre del grupo de logs comience con "aws-vendedlogs-" como ha mencionado en su caso ("/aws/vendedlogs/mi-log-group").

  6. Verifique que tiene los permisos necesarios para publicar logs en CloudWatch Logs.

  7. Compruebe que el grupo de logs tiene una política de recursos con los permisos adecuados.

Si después de seguir estos pasos aún experimenta problemas, puede ser necesario contactar al soporte de AWS para obtener asistencia adicional.
Sources
Resolve throttling errors in CloudWatch logs | AWS re:Post
Troubleshoot issues when I publish AWS WAF logs to a destination | AWS re:Post

profile picture
respondido hace un mes
profile picture
EXPERTO
revisado hace un mes

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Pautas para responder preguntas