【发布时间】:2018-12-12 11:19:38
【问题描述】:
是否有任何可能的方法来禁用 CloudWatch 以记录 Lambda 函数的事件?如果可能,那么执行此操作的步骤是什么。
【问题讨论】:
-
看起来使用策略来阻止访问会有效吗? stackoverflow.com/questions/39208258/…
标签: amazon-web-services aws-lambda amazon-cloudwatch
是否有任何可能的方法来禁用 CloudWatch 以记录 Lambda 函数的事件?如果可能,那么执行此操作的步骤是什么。
【问题讨论】:
标签: amazon-web-services aws-lambda amazon-cloudwatch
根据我的理解,如果您使用 lambda 函数进行任何测试,则默认行为会生成日志输出。但是,仅当您的 lambda 角色有权写入 CloudWatch 时,日志才会存储在 CloudWatch 日志组中。
【讨论】:
没有标志/按钮或直接方法可以为 lambda 函数禁用 CloudWatch 日志。 一种解决方法是您可以将以下内联策略添加到您的角色以禁用 CloudWatch 日志。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": [
"arn:aws:logs:*:*:*"
]
}
]
}
当您需要再次登录时,您可以将“拒绝”更改为“允许”。
【讨论】:
Deny 效果是否有任何不利的副作用?即 AWS 对这些拒绝尝试/调用是否有限制?