困っていた内容
Amazon SNS でトピックの作成がInvalidParameterで失敗しました。
IAM ロールに Cloudwatch Logs への必要な権限がないエラーのようですが、AWS ナレッジセンターを参考に権限を確認しましたが、不足や誤りはない認識です。トピックを作成するにはどうしたら良いでしょうか?
なお、IAM ロールは「新しいサービスロールの作成」から新規に作成しました。
トピックを作成できませんでした。
エラーコード: InvalidParameter - エラーメッセージ: Invalid parameter: Attributes Reason: HTTPFailureFeedbackRoleArn: arn:aws:iam::123456789012:role/SNSFailureFeedback is not a valid role to allow SNS to write to Cloudwatch Logsどう対応すればいいの?
もう一度、トピックの作成をお試しください。
IAM ロールを新規に作成した場合、作成した IAM ロールが反映されるまでに時間がかかる場合があります。そのため、時間をおいて再度作成を行うと、トピックの作成が成功することが期待されます。
一般的な IAM の問題のトラブルシューティング - AWS Identity and Access Management
行った変更がすぐに表示されないことがある
世界中のデータセンター内のコンピューターを介してアクセスされるサービスとして、IAM は、結果整合性と呼ばれる分散コンピューティングモデルを採用しています。IAM (または他の AWS サービス) で行った変更は、属性ベースのアクセスコントロール (ABAC) で使用されているタグを含め、すべての可能なエンドポイントから認識されるまでに時間がかかります。
待機時間の参考値(※明確な指標は公開されていません)や、より詳細な内容は次のブログに記載されていますので、必要に応じてご確認ください。
テクニカルサポートの調査について事例付きで解説してみた | DevelopersIO
参考資料
- Amazon SNS メッセージ配信ステータス - Amazon Simple Notification Service
- SMS メッセージの Amazon SNS トピック配信ログにアクセスする
- プッシュ通知の Amazon SNS トピック配信ログにアクセスする
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents",
"logs:PutMetricFilter",
"logs:PutRetentionPolicy"
],
"Resource": [
"*"
]
}
]
}
3
