从特定 AWS 服务启用日志记录 - Amazon CloudWatch Logs
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

从特定 AWS 服务启用日志记录

如果要将日志从特定 AWS 服务发送到 CloudWatch Logs,您必须使用或创建一个 CloudWatch Logs 资源策略,授予该服务向 CloudWatch Logs 发送日志的权限。此问题可能会影响 Amazon API Gateway、AWS Step Functions 和 Amazon Managed Streaming for Apache Kafka。

这些服务必须在资源策略中列出它们发送到的每个日志组,并且 CloudWatch Logs 资源策略不得超过 5120 个字符。因此,向大量日志组发送日志的服务可能会达到此限制。

为了缓解这种情况,CloudWatch Logs 监视其他 AWS 服务使用的资源策略的大小,并且在检测到某个策略接近 5120 个字符的大小限制时,CloudWatch Logs 将在该服务的资源策略中自动启用 /aws/vendedlogs/*。然后,您可以针对这些服务,使用名称以 /aws/vendedlogs/ 开头的日志组开始创建日志订阅。