このスレッドで CloudWatch ログ ロールの ARN について質問され、次の信頼関係ポリシーが CloudWatch ログの有効化を許可するという回答が提供されました。私の質問は、このポリシーをどこに配置するかです。IAM --> ポリシー --> クレート ポリシー --> 独自のポリシーの作成に移動して追加しようとすると、「このポリシーには次のエラーが含まれています: フィールド プリンシパルが禁止されています」というエラーが生成されます。Cloud Watch ログを機能させるには、このポリシーをどこで作成すればよいですか? 以下は、私が言及したページに記載されている解決策です。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "apigateway.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}