Amazon SNS のトピック作成が InvalidParameter で失敗するときの対処方法

困っていた内容

Amazon SNS でトピックの作成がInvalidParameterで失敗しました。
IAM ロールに Cloudwatch Logs への必要な権限がないエラーのようですが、AWS ナレッジセンターを参考に権限を確認しましたが、不足や誤りはない認識です。トピックを作成するにはどうしたら良いでしょうか？

なお、IAM ロールは「新しいサービスロールの作成」から新規に作成しました。

トピックを作成できませんでした。
エラーコード: InvalidParameter - エラーメッセージ: Invalid parameter: Attributes Reason: HTTPFailureFeedbackRoleArn: arn:aws:iam::123456789012:role/SNSFailureFeedback is not a valid role to allow SNS to write to Cloudwatch Logs

どう対応すればいいの?

もう一度、トピックの作成をお試しください。

IAM ロールを新規に作成した場合、作成した IAM ロールが反映されるまでに時間がかかる場合があります。そのため、時間をおいて再度作成を行うと、トピックの作成が成功することが期待されます。

一般的な IAM の問題のトラブルシューティング - AWS Identity and Access Management

行った変更がすぐに表示されないことがある

世界中のデータセンター内のコンピューターを介してアクセスされるサービスとして、IAM は、結果整合性と呼ばれる分散コンピューティングモデルを採用しています。IAM (または他の AWS サービス) で行った変更は、属性ベースのアクセスコントロール (ABAC) で使用されているタグを含め、すべての可能なエンドポイントから認識されるまでに時間がかかります。

待機時間の参考値（※明確な指標は公開されていません）や、より詳細な内容は次のブログに記載されていますので、必要に応じてご確認ください。

テクニカルサポートの調査について事例付きで解説してみた | DevelopersIO

参考資料

• Amazon SNS メッセージ配信ステータス - Amazon Simple Notification Service
• SMS メッセージの Amazon SNS トピック配信ログにアクセスする
• プッシュ通知の Amazon SNS トピック配信ログにアクセスする

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:PutLogEvents",
                "logs:PutMetricFilter",
                "logs:PutRetentionPolicy"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}