Учетная запись A - это учетная запись приложения, в которой я создал поток Kinesis, и я хочу создать Firehose в учетной записи B для чтения из учетной записи A потока Kinesis.Это возможно?Я попытался выполнить шаги из (https://medium.com/upday-devs/configure-kcl-to-read-from-a-different-aws-account-16000b26e7ff)) и создал роль внешнего доступа (скажем, 'arn: aws: iam :: 111111111: роль / External-Kinesis-Access') в учетной записи A и просто указал ARN
KinesisStreamSourceConfiguration:
KinesisStreamARN:
Ref: KinesisSourceStreamARN
RoleARN: 'arn:aws:iam::111111111:role/External-Kinesis-Access'
Но это приводит к ошибке: роль IAM и поток Kinesis должны принадлежать одной учетной записи.
Я пытался использовать sts: AssumeRole, но это приводило к другой ошибке: 'Роль передачи между учетными записями не разрешена. '
Так что кажется, что потоковая передача через учетную запись через Firehose не поддерживается. Я также обнаружил следующее: https://forums.aws.amazon.com/thread.jspa?threadID=249458, что заставляет меня поверить, что она не поддерживается.
Если это так, каков обходной путь? Создать лямбда-функцию в учетной записи A для записи в Firehose в учетной записи B?