AWS API网关自定义授权者日志

Question

如何从API网关中的自定义授权者lambda函数进行日志记录？ 我不想启用API的日志记录。我需要从授权者lambda函数进行日志记录。我使用Python lambda函数并在代码中打印。我想在Cloud Watch日志中查看打印件。但是在云观察中没有看到日志。我也没有得到任何错误。我错过了什么？
Lambda具有执行角色角色/服务角色/ MyLambdaRole。此角色具有写入云监控的策略。

 
{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Effect": "Allow", 
      "Action": "logs:CreateLogGroup", 
      "Resource": "arn:aws:logs:us-east-1:123456:*" 
     }, 
     { 
      "Effect": "Allow", 
      "Action": [ 
       "logs:CreateLogStream", 
       "logs:PutLogEvents" 
      ], 
      "Resource": [ 
       "arn:aws:logs:us-east-1:123456:log-group:MyCustomAuthorizer:*" 
      ] 
     } 
    ] 
} 

我也加入CloudWatchLogsFullAccess政策角色/服务的角色/ MyLambdaRole作用进行测试。

 
{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Action": [ 
     "logs:*" 
     ], 
     "Effect": "Allow", 
     "Resource": "*" 
    } 
    ] 
} 

Answer 1

我从API网关中删除了lambda函数，IAM角色，自定义授权者。 用相同的设置重新创建了上述所有内容并发布了API。它按预期开始工作和记录。我不知道以前如何阻止登录到云监视日志。奇怪的！！