CloudWatchログの役割ARNとポリシー

Question

this threadでCloudWatchログの役割ARNについて質問されました。次の信頼関係ポリシーによってCloudWatchログを有効にすることができるという回答が提供されました。私の質問は、ここで、私はこのポリシーを置きますか？ IAM - >ポリシー - >クレートポリシー - >独自のポリシーを作成することで追加しようとすると、「このポリシーには次のエラーが含まれています：プリンシパルが禁止されています。クラウドウォッチログを有効にするためにこのポリシーを作成するにはどうすればよいですか。以下はpage I mentionedで与えられた解決策です。

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Sid": "", 
     "Effect": "Allow", 
     "Principal": { 
     "Service": "apigateway.amazonaws.com" 
     }, 
     "Action": "sts:AssumeRole" 
    } 
    ] 
} 

Answer 1

IAMユーザーを作成しようとしています。代わりにIAMロールを作成し、AmazonAPIGatewayPushToCloudWatchLogsポリシーを添付します。

次に、ロールの下でTrust Relationshipsを変更して追加することができます。