如何停止AWS Lambda函數以登錄CloudWatch
[英]How to stop AWS Lambda function to log on CloudWatch
問題描述
如果您擁有大量的AWS Lambda登錄CloudWatch可能會成為巨大的隱藏成本,因為無法告訴AWS停止登錄CloudWatch平台。 我發現這樣做的唯一方法是管理自定義IAM策略(與每個lambda關聯)並明確拒絕訪問日志:... actions:
{
"Sid": "DisableAllLogs",
"Resource": "*",
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Effect": "Deny"
}
現在我正在嘗試對策略進行細化,只允許一些lambda記錄。 為此,我正在使用策略的Condition參數:
{
"Sid": "EnableLogsForWantedLambdaTriggers",
"Resource": "*",
"Condition": {
"ArnEquals": {
"aws:SourceArn": "arn:aws:lambda:REGION:ACCOUNT-ID:function:FUNCTION-NAME"
}
},
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Effect": "Allow"
}
但是這樣就沒有日志發送到CloudWatch。 我認為源ARN是錯誤的,但我無法找到正確的。
有線索嗎?
1 個解決方案
解決方案1
1 2016-09-02 07:52:20
我發現的一種可能的解決方法是將策略重點放在資源上,而不是操作的調用者ARN上。 所以,如果我現在是lambda logGroupName和logStreamName (我現在總是這些)我可以只遵循記錄器將創建的資源上的操作,遵循記錄的命名約定 :
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "EnableLogsForWantedLambdaTriggers",
"Resource": [
"arn:aws:logs:<region>:<ID>:log-group:<logGroupName>:log-stream:<logStreamName>"
],
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Effect": "Allow"
}
]
}
通過這種方式,我可以選擇啟用想要的lamda和/或(在流名稱上)選擇的函數版本($ LATEST,1,2,...)。
例如,下一個將僅啟用函數的開發版本而忽略生產版本:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "EnableLogsForWantedLambdaTriggers",
"Resource": [
"arn:aws:logs:<region>:<ID>:log-group:<logGroupName>:log-stream:*/*/*/[$LATEST]*"
],
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Effect": "Allow"
}
]
}
無法讓 AWS Lambda 函數記錄(文本輸出)到 CloudWatch
[英]Can't get AWS Lambda function to log (text output) to CloudWatch
如何從 AWS CLI 打印某個 Lambda 函數的最新 Cloudwatch 日志?
[英]How to print the most recent Cloudwatch log for a certain Lambda function from the AWS CLI?
如何在多個 AWS Cloudwatch 日志流中查找 Python lambda function 的錯誤日志?
[英]How do I find error logs for my Python lambda function across many AWS Cloudwatch log streams?
如何匹配 aws cloudwatch 日志中的多個模式以觸發 lambda
[英]how to match multiple patterns in aws cloudwatch log to trigger a lambda
AWS Lambda 函數 + Cloudwatch,如何將正確的參數傳遞給定時執行
[英]AWS Lambda function + Cloudwatch, how to pass the right parameters to a timed execution
如何觸發 AWS Lambda function 錯誤來測試 Cloudwatch 警報
[英]How to trigger AWS Lambda function error to test Cloudwatch Alarm
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
適用於 Lambda 的 AWS CLoudWatch 日志觸發器
無法讓 AWS Lambda 函數記錄(文本輸出)到 CloudWatch
如何從 AWS CLI 打印某個 Lambda 函數的最新 Cloudwatch 日志?
如何在多個 AWS Cloudwatch 日志流中查找 Python lambda function 的錯誤日志?
如何從Cloudwatch獲取AWS Lambda中的日志內容
如何匹配 aws cloudwatch 日志中的多個模式以觸發 lambda
AWS Lambda CloudWatch 無法反序列化日志消息
過濾 AWS Cloudwatch Lambda 的日志
AWS Lambda 函數 + Cloudwatch,如何將正確的參數傳遞給定時執行
如何觸發 AWS Lambda function 錯誤來測試 Cloudwatch 警報
相關標簽