Агент AWS CloudWatch: запретить создание групп журналов по умолчанию ⇐ JAVA

[Anonymous]

Я использую Elastic Beanstalk и хочу передать пользовательский журнал приложения в CloudWatch, что я сейчас и успешно делаю.
Однако группы журналов по умолчанию создаются, и мне нужно только мои пользовательские журналы приложений для отправки в Cloudwatch. Как правильно остановить создание группы журналов CloudWatch по умолчанию?
Группы журналов по умолчанию:

Код: Выделить всё

/var/log/eb-engine.log
/var/log/eb-hooks.log
/var/log/httpd/access_log
/var/log/httpd/error_log
/var/log/nginx/access.log
/var/log/nginx/error.log

Я пытался использовать разрешения IAM, чтобы заблокировать создание этих групп журналов:
AWSElasticBeanstalkWebTier — имеет следующее:

Код: Выделить всё

{
"Sid": "CloudWatchLogsAccess",
"Action": [
"logs:PutLogEvents",
"logs:CreateLogStream",
"logs:DescribeLogStreams",
"logs:DescribeLogGroups"
],
"Effect": "Allow",
"Resource": [
"arn:aws:logs:*:*:log-group:/aws/elasticbeanstalk*"
]
}

Я попробовал переопределить свою собственную встроенную политику; однако группы журналов по умолчанию все еще создаются.
Моя политика

Код: Выделить всё

{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents",
"logs:DescribeLogGroups",
"logs:DescribeLogStreams"
],
"Resource": [
"arn:aws:logs:*:*:log-group:/aws/elasticbeanstalk/*/var/log/*"
]
}
]
}

После удаления групп журналов и перезапуска среды EB. Группы журналов по умолчанию создаются заново.

Подробнее здесь: https://stackoverflow.com/questions/788 ... ng-created