因此,我进入 API 阶段并单击标有“自定义访问日志记录”的按钮
然后,我将刚刚创建的日志组的 ARN 复制到标记为访问日志目标 ARN 的字段中。
然后输入日志格式并单击“保存”。隐藏在一个绿色徽章后面,上面写着“已成功更新 '' 的日志记录和跟踪设置。还有一个红色徽章,上面写着“访问日志目标只能包含字符 a-z、A-Z、0-9、'_'、'-'、' /', '.'"
好吧,这似乎告诉我,复制日志组的 ARN 时出现的冒号和“*”是不允许的,所以我只尝试日志组的名称。这给我带来了另一条错误消息,指出 ARN 必须以“ARN:”开头。
所以最后,我从复制日志组的 ARN 时获得的值末尾删除了“:*”,我仍然收到相同的错误消息,暗示不允许使用“:”,但 GUI还告诉我自定义日志记录现已处于活动状态,并且 ARN(当然其中包含“:”字符)似乎是正确的。
所以我想我可能已经回答了我自己的问题:这是AWS Web控制台中的一个错误。生成通知的正则表达式是错误的,红色徽章通知的文本也不正确。
或者我有吗?
从“日志组详细信息”复制时获得的 arn 适用于日志组中的所有日志流 - 该星号是表示“任何日志流”的通配符。所以这个 arn 将匹配任何资源,如
arn:aws:logs:region:account-id:log-group:log_group_name:log-stream:log-stream-name日志组本身的 arn,而不是其内容,确实是星号之前的部分(请参阅此处的文档)。
关于
::