Ich bleibe dran, herauszufinden, welche Berechtigung für eine Rolle erforderlich ist, um CloudWatch ARN auf AWS APIGateway-Einstellungen zu aktualisieren. Ich habe die volle Berechtigung für APIGateway und Cloudwatch und CloudwatchLog zu einer Testrolle hinzugefügt und kann das Cloudwatch ARN immer noch nicht aktualisieren.IAM-Richtlinien zum Aktualisieren von cloudwatch ARN auf AWS APIGateway-Einstellungen?
Nur Hinzufügen von AdministratorAccess dann funktionierte es. Ich will das nicht machen. Habe ich etwas verpasst.
Fehlermeldung
Update-Cloudwatch ARN für APIGateway. {[AccessDeniedException: Benutzer: arn: aws: iam :: : Benutzer/ ist nicht berechtigt, auf diese Ressource zuzugreifen] Nachricht: 'Benutzer: Arn: AWS: Iam :: : Benutzer/* ist nicht berechtigt, zuzugreifen diese Ressource‘, Code: 'AccessDeniedException', Zeit: Do 5. Mai 2016 11.06.32 GMT-0700 (PDT), requestId: '', status: 403, wiederholbar: false, RetryDelay: 9,588389308191836
Dank
Guang
Ja, tatsächlich. Ich muss PassRole für den Benutzer verwenden, dann hat es funktioniert. –