Share Your AWS re:Post Experience - Quick 3 Question Survey and Earn a re:Post Badge

Help us improve AWS re:Post! We're interested in understanding how you use re:Post and its impact on your AWS journey. Please take a moment to complete our brief 3-question survey

Comment puis-je résoudre l'erreur CloudWatch « Unable to enable logging. Policy document length breaking Cloudwatch Logs Constraints » (Impossible d’activer la journalisation. La longueur du document de politique dépasse les contraintes de Cloudwatch Logs) lorsque j'essaie de créer une ressource AWS ?

Lecture de 3 minute(s)

Lorsque j'essaie de créer une ressource AWS, le message d'erreur d’Amazon CloudWatch « Unable to enable logging. Policy document length breaking Cloudwatch Logs Constraints. » (Impossible d’activer la journalisation. La longueur du document de politique dépasse les contraintes de Cloudwatch Logs.) s’affiche.

Brève description

Lorsque vous activez CloudWatch Logs pour vos services AWS ou que vous créez une nouvelle ressource AWS, le message d'erreur suivant peut s'afficher :

« Unable to enable logging. Policy document length breaking Cloudwatch Logs Constraints »

Les politiques de ressources de CloudWatch ont une longueur de caractères maximale autorisée de 5 120 caractères. Lorsque votre politique comporte plus de 5 120 caractères, l'erreur précédente s'affiche. Vous pouvez consulter les détails de l'erreur dans l'historique des événements AWS CloudTrail.

Résolution

Remarque : Si des erreurs surviennent lorsque vous exécutez des commandes de l'interface de la ligne de commande AWS (AWS CLI), consultez la section Résoudre des erreurs liées à l’AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l'interface.

Vous pouvez utiliser uniquement l'interface de ligne de commande AWS pour vérifier les politiques de ressources de CloudWatch.

Pour vérifier vos politiques de ressources actuelles et les modifier, procédez comme suit :

Exécutez la commande describe-resource-policies de l’AWS CLI pour vérifier vos politiques de ressources CloudWatch actuelles :

aws logs describe-resource-policies --region-name > resource.json

Enregistrez la sortie dans un fichier JSON nommé resource.json.
Copiez la politique AWSLogDeliveryWrite20150319 à partir de resource.json, puis collez-la dans un éditeur de texte.
Pour réduire le nombre de caractères de votre politique, procédez comme suit :
Supprimez les entrées que vous n'utilisez pas, telles que les ressources et les flux de journaux.
Remplacez les ARN de ressources par le caractère générique *.
Associez une nouvelle politique de ressources dotée des autorisations requises.

Exécutez la commande put-resource-policy de l’AWS CLI pour remplacer la politique de ressources AWSLogDeliveryWrite20150319 par votre version modifiée dans resource.json :

aws logs put-resource-policy --policy-document file://resource.json --policy-name  AWSLogDeliveryWrite20150319

Lorsque vous ajoutez la nouvelle politique de ressources, le message d'erreur suivant peut s'afficher en lien avec les quotas CloudWatch :

« Error: creating CloudWatch Logs Resource Policy (name): operation error CloudWatch Logs: PutResourcePolicy, exceeded maximum number of attempts, https response error StatusCode: 400, RequestID: 3d123ce1-f123-4d12-12b8-abc1234ba1a9, LimitExceededException: Resource limit exceeded. »

Vous pouvez avoir un maximum de 10 politiques de ressources CloudWatch Logs dans votre compte AWS pour chaque région AWS. Vous ne pouvez pas modifier ce quota. Pour résoudre ce problème, exécutez la commande delete-resource-policy de l’AWS CLI pour supprimer une politique existante :

aws logs delete-resource-policy --policy-name POLICY_NAME

Lorsque votre région compte moins de 10 politiques de ressources, vous pouvez créer une nouvelle politique de ressources.

Informations connexes

Affichage des événements de gestion récents à l'aide de la console

Quotas CloudWatch Logs

Activer la journalisation à partir des services AWS

Sujets

Gestion et gouvernance Réseaux et diffusion de contenu

Balises

Amazon CloudWatch Amazon CloudWatch Logs

Langue

Français

AWS OFFICIELA mis à jour il y a 2 mois

Aucun commentaire

Contenus pertinents

loi sur la protection des renseignements personnel et les documents électroniques du Canada (LPRDE)
Nadal
demandé il y a 2 ans
publier documents PDF sur Internet
Boumbo73
demandé il y a un an
Impossible d'afficher la page de modification WAF sur une distribution Cloudfront
Réponse acceptée
Adesin
demandé il y a un an
Amazon SES - 4.4.1 Unable to connect to remote host de la part d'Orange.fr
Lionel
demandé il y a 10 mois
recevoir les logs d'une application java installé sur AWS Beanstalk
Lionel
demandé il y a 10 mois
Comment résoudre les problèmes de journalisation inter-comptes dans CloudWatch ?
AWS OFFICIELA mis à jour il y a 3 ans
Comment résoudre l'exception « Unable to Infer Schema » (Impossible d'inférer le schéma) dans AWS Glue ?
AWS OFFICIELA mis à jour il y a 4 ans
Comment résoudre les problèmes liés à la journalisation du Gestionnaire de session sur Amazon S3 ou CloudWatch ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment résoudre l'erreur « failed to initialize logging driver: failed to create CloudWatch log stream status code: 400 » (échec de l'initialisation du pilote de journalisation - échec de la création du code d'état du flux de journaux CloudWatch : 400) lorsque j'exécute une tâche AWS Batch ?
AWS OFFICIELA mis à jour il y a 3 ans