- Más nuevo
- Más votos
- Más comentarios
Para solucionar el error "Supplied Policy document is breaching Cloudwatch Logs policy length limit" al intentar añadir un "Standard Log Destination" a una distribución CloudFront, siga estos pasos:
-
Revise las políticas de recursos existentes en su cuenta para la región específica. CloudWatch Logs tiene un límite máximo de 10 políticas de recursos por región, y este es un límite estricto que no se puede aumentar.
-
Para ver las políticas actuales en su región, ejecute el siguiente comando AWS CLI (reemplace "example-region" con su región):
aws logs describe-resource-policies --region example-region
-
Si ya tiene 10 políticas de recursos, tiene dos opciones para resolver este problema:
a. Elimine las políticas de recursos que ya no sean necesarias o no se estén utilizando. Puede usar el comando delete-resource-policy para eliminar políticas innecesarias.
b. Combine múltiples declaraciones de política en una sola política. Esto le ayudará a asegurarse de que el número de políticas de recursos no exceda el límite de 10.
-
Si ninguna de las opciones anteriores es viable, considere revisar y optimizar sus políticas existentes para reducir su longitud, asegurándose de que solo incluyan los permisos necesarios.
-
Asegúrese de que el nombre del grupo de logs comience con "aws-vendedlogs-" como ha mencionado en su caso ("/aws/vendedlogs/mi-log-group").
-
Verifique que tiene los permisos necesarios para publicar logs en CloudWatch Logs.
-
Compruebe que el grupo de logs tiene una política de recursos con los permisos adecuados.
Si después de seguir estos pasos aún experimenta problemas, puede ser necesario contactar al soporte de AWS para obtener asistencia adicional.
Sources
Resolve throttling errors in CloudWatch logs | AWS re:Post
Troubleshoot issues when I publish AWS WAF logs to a destination | AWS re:Post
Contenido relevante
- preguntada hace 7 días
- preguntada hace 19 días
- preguntada hace 2 meses
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace 3 años
- OFICIAL DE AWSActualizada hace un año