AWS CloudWatch - 日志组不存在

Question

尝试在 AWS CloudWatch 中查看我的 AWS Lambda 函数的日志文件时收到此错误消息。

An error occurred while describing log streams.
The specified log group does not exist.

Log group does not exist
The specific log group: /aws/lambda/xxxxx does not exist in this account or region.

顺便说一下，我使用的是新加坡地区。

Answer 1

确保您的 Lambda 函数的执行角色具有将日志写入 CloudWatch 的足够权限，并且 IAM 策略中的日志组资源包含您的函数名称。

在 IAM 控制台中，查看并编辑执行角色的 IAM 策略以确保：

• 允许写入操作 CreateLogGroup 和 CreateLogStream。 您应该在 Lambda 函数的 IAM 角色中附加这些策略

注意：如果您的函数不需要自定义权限，您可以附加托管策略 AWSLambdaBasicExecutionRole，它允许 Lambda 将日志写入 CloudWatch。

• Amazon 资源名称 (ARN) 中指定的 AWS 区域与您的 Lambda 函数的区域相同。

• 日志组资源包括您的 Lambda 函数名称。 例如，如果您的函数名为 myLambdaFunction，则日志组为 /aws/lambda/myLambdaFunction。

以下是 JSON 格式的权限示例

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "logs:CreateLogGroup",
            "Resource": "arn:aws:logs:region:accountId:*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogStream",
                "logs:PutLogEvents"
            ],
            "Resource": [
                " arn:aws:logs:region:accountId:log-group:/aws/lambda/functionName:*"
            ]
        }
    ]
}