个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我正在尝试在 CDK (Python) 中设置带有查询日志组的route53.HostedZone。
查询组定义为:
queryLogGroup = logs.LogGroup(self, 'logGroup',
log_group_name='/aws/route53/'+subdomain,
retention=logs.RetentionDays.THREE_DAYS,
removal_policy=RemovalPolicy.DESTROY
)
托管区:
subdomainHostedZone = route53.HostedZone(
self,
'subdomainHostedZone',
zone_name=subdomain,
query_logs_log_group_arn=queryLogGroup.log_group_arn
)
但是,在部署过程中我收到错误:
11:49:59 PM | CREATE_FAILED | AWS::Route53::HostedZone | subdomainHostedZoneE712CA19
Resource handler returned message: "The ARN for the CloudWatch Logs log group is invalid.
(Service: Route53, Status Code: 400, Request ID: {Rec-ID},
Extended Request ID: null)" (RequestToken: {Rec-Token}, HandlerErrorCode: GeneralServiceException)
输出的 CF 模板将托管区域显示为:
"subdomainHostedZoneE712CA19": {
"Type": "AWS::Route53::HostedZone",
"Properties": {
"Name": "{FQDN}",
"QueryLoggingConfig": {
"CloudWatchLogsLogGroupArn": {
"Fn::GetAtt": [
"logGroup68A52FBE",
"Arn"
]
}
}
},
"DependsOn": [
"CloudwatchLogResourcePolicyCustomResourcePolicyA1266CC5",
"CloudwatchLogResourcePolicy687D24D9"
],
"Metadata": {
"aws:cdk:path": "awsStack/network-stack/subdomainHostedZone/Resource"
}
},
这似乎是通过 Fn::GetAtt 正确引用日志组
我尝试将日志组添加为依赖项,并尝试将日志组转换为 L1 构造,然后手动调用 getAtt,但自动生成的 CF 似乎已经在执行相同的逻辑。
最佳答案
这是因为,来自docs :
The log group must be in the US East (N. Virginia) Region.
关于python - AWS CDK : Invalid ARN for CloudWatch Logs when using LogGroup. log_group_arn,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/72596582/
24
4
0
我正在尝试将 aws_wafv2_web_acl_logging_configuration 资源与 Terraform 配置中的 aws_cloudwatch_log_group 资源集成。但是,我
我在 terraform 中使用本地 exec 配置程序来运行 aws cli 命令,以解决 terraform 缺乏对某些 aws 功能的支持的问题。有问题的命令是创建一个 listener-rul
我正在使用 cloudformation 模板创建两个资源 AWS Lambda 函数和角色。 我使用角色 arn 作为环境变量。稍后在 S3 连接的代码中使用它。但出现异常 com.amazonaw
我正在尝试将从第一步创建的策略的资源arn添加到第二步。但我无法将 arn 从资源一引用到资源二。我尝试了 !ref 和 getattr,两者都不起作用。有什么解决办法吗? 在我尝试执行的 cloud
关于 Amazon 资源名称 (ARN),AWS 文档指出: Amazon Resource Names (ARNs) uniquely identify AWS resources. We requ
我有以下 IAM 政策: {"Version":"2012-10-17","Statement":[{"Sid":"","Effect":"Allow","Principal":{"AWS":"arn
我在使用 python 运行时将 SQS 主题的 ARN 通过环境变量传递给 lambda 时遇到问题。 这是云形成yaml的相关部分: HandlerFunction: Type: AW
在 AWS cloudformation 模板中,有没有一种方法可以获取 lambda arns 列表,类似于获取 sns arns 的方法? "Ref" : "AWS::NotificationAR
在我的应用程序中,我需要将消息发送到给定的主题名称。该主题已经由其他人创建,并且在配置文件中他们只提供了主题名称。我的工作是推送给定主题名称中的消息。有什么方法可以在 java 中通过主题名称获取主题
我想导出使用无服务器框架创建的 Lambda ARN,因为我需要在其他 CF 模板中使用此 ARN 我在 serverless.yml 文件中定义了输出和导出。 resources: Output
我想添加仅允许 IAM 用户访问少数表的策略。 关注this document 我的政策: { "Version": "2012-10-17", "Statement": [
我正在使用模块创建存储桶,如何找到该存储桶的 ARN? 创建模块 module "testbucket" { source = "github.com/tomfa/terraform
我正在尝试使用 AWS 设置一个非常基本的 API API网关产品,似乎我找不到任何足以让它记录的策略,因此甚至离开设置屏幕的第一页。我被困在这里: 网址:https://eu-west-1.cons
任何人都可以提供 CLI 命令来获取创建特定 IAM 角色的堆栈名称和区域吗? 最佳答案 您必须编写一个小的循环脚本来遍历所有区域和所有堆栈(假设为“CREATE_COMPLETE”状态)并使用des
我正在尝试获取 lambda arn provider: ... ... ... parameters: register_and_annotate_a
我正在尝试将通知规则设置为 CDK 堆栈中代码管道的一部分。 请注意,这不是 CDK 管道,而是正在设置 AWS CodePipeline 的 CDK 堆栈。 为了创建 CfnNotification
是否可以在 cloudformation 脚本中通过标记名称引用子网?我处于具有多个区域的 VPC 中。每个区域都有一些子网,其标签名称如“app_a”、“app_b”、“app_c”,适用于可用区
我有一个简单的 CF 模板,它启动 ec2 实例和负载均衡器,并在 CF 模板中设置监听器规则。我在配置 HTTPListener 时遇到问题,HTTPListener 需要负载均衡器的 arn,该负
我有两个 sam 应用程序,一个“App1”具有 lambda 函数,另一个“App2”将使用其 Arn 来创建如下权限: App2 模板: Parameters: LambdaFunct
在 SAM 模板中,是否可以引用使用 Lambda 函数自动创建的角色的 ARN? 我需要在模板中的其他地方使用该 ARN。 # this is the role Role: Type:
我是一名优秀的程序员,十分优秀!