lambda 함수에서 cloudWatch 로그 안보내기

AWS에서 람다를 쓰다가 클라우드와치에 로그를 보내는 부분을 활성화 상태로 두었다가 요금 폭탄을 맞았다. 물론 반복적 오류 로그를 파악하지 못한 내 잘못이기도 하다. 아무튼 로그가 필요할 때만 사용하고 필요 없을 때는 아래처럼 비활성화 한다.

{
"Version": "2012-10-17",
"Statement": [
    {
        "Effect": "Deny",
        "Action": [
            "logs:CreateLogGroup",
            "logs:CreateLogStream",
            "logs:PutLogEvents"
        ],
        "Resource": [
            "arn:aws:logs:*:*:*"
        ]
    }
  ]
}

이렇게 Effect 부분에 Allow 대신 Deny를 넣는다.

TOP