AWS CDK：使用 LogGroup.log_group_arn 時 CloudWatch Logs 的 ARN 無效

Question

我正在嘗試在 CDK（Python）中設置一個帶有查詢日志組的 route53.HostedZone。

查詢組定義為：

queryLogGroup = logs.LogGroup(self, 'logGroup',
                                log_group_name='/aws/route53/'+subdomain,
                                retention=logs.RetentionDays.THREE_DAYS,
                                removal_policy=RemovalPolicy.DESTROY
                                )

托管區域：

subdomainHostedZone = route53.HostedZone(
        self,
        'subdomainHostedZone',
        zone_name=subdomain,
        query_logs_log_group_arn=queryLogGroup.log_group_arn
    )

但是，在部署期間，我收到錯誤：

11:49:59 PM | CREATE_FAILED        | AWS::Route53::HostedZone      | subdomainHostedZoneE712CA19
Resource handler returned message: "The ARN for the CloudWatch Logs log group is invalid. 
(Service: Route53, Status Code: 400, Request ID: {Rec-ID}, 
Extended Request ID: null)" (RequestToken: {Rec-Token}, HandlerErrorCode: GeneralServiceException)

輸出的 CF 模板將托管區域顯示為：

"subdomainHostedZoneE712CA19": {
"Type": "AWS::Route53::HostedZone",
"Properties": {
  "Name": "{FQDN}",
  "QueryLoggingConfig": {
   "CloudWatchLogsLogGroupArn": {
    "Fn::GetAtt": [
     "logGroup68A52FBE",
     "Arn"
    ]
   }
  }
 },
 "DependsOn": [
  "CloudwatchLogResourcePolicyCustomResourcePolicyA1266CC5",
  "CloudwatchLogResourcePolicy687D24D9"
 ],
 "Metadata": {
  "aws:cdk:path": "awsStack/network-stack/subdomainHostedZone/Resource"
 }
},

似乎通過 Fn::GetAtt 正確引用了日志組

我嘗試將日志組添加為依賴項，並嘗試將日志組轉換為 L1 構造，然后手動調用 getAtt，但自動生成的 CF 似乎已經在執行相同的邏輯。

Answer 1

這是因為，來自docs ：

日志組必須位於美國東部（弗吉尼亞北部）區域。