如何在API网关中从自定义授权器lambda函数获取日志记录?我不想为API启用日志记录 . 我需要从授权者lambda函数中记录 . 我使用python lambda函数并在代码中打印 . 我想查看 Cloud Watch 日志中的打印件 . 但是在 Cloud 计算中看不到日志 . 我也没有得到错误 . 我错过了什么?
Lambda具有执行角色 role/service-role/MyLambdaRole . 此角色具有写入 Cloud 监视的策略 .
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "logs:CreateLogGroup",
"Resource": "arn:aws:logs:us-east-1:123456:*"
},
{
"Effect": "Allow",
"Action": [
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": [
"arn:aws:logs:us-east-1:123456:log-group:MyCustomAuthorizer:*"
]
}
]
}
我还通过将CloudWatchLogsFullAccess策略添加到 role/service-role/MyLambdaRole 角色进行了测试 .
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"logs:*"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
1 回答
我从API网关删除了lambda函数,IAM角色,自定义授权器 . 使用相同的设置重新创建以上所有内容并发布API . 它按预期开始工作和记录 . 我不知道早些时候阻止登录 Cloud 监视日志的原因 . 奇怪的!!