我正在使用此命令将日志流式传输到lambda函数。
aws logs put-subscription-filter --log-group-name $LOG_GROUP_NAME --filter-name $LAMBDA_NAME --filter-pattern '' --destination-arn $LAMBDA_ARN
但是出现了这个错误:
An error occurred (InvalidParameterException) when calling the PutSubscriptionFilter operation: Could not execute the lambda function. Make sure you have given CloudWatch Logs permission to execute your function.
日志似乎没有调用我的lambda的权限。我如何给予许可?我的帐户中将有数百个日志组。我不想一个个地授予每个日志组权限。有没有允许任何日志调用lambda函数的解决方案?
该AWS文档提供了如何做到这一点AWS CLI例子。您必须将示例调整为您的设置:
aws lambda add-permission \
--function-name "helloworld" \
--statement-id "helloworld" \
--principal "logs.region.amazonaws.com" \
--action "lambda:InvokeFunction" \
--source-arn "arn:aws:logs:region:123456789123:log-group:TestLambda:*" \
--source-account "123456789012"
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句