Я настроил Amazon linux AMI с установленным агентом Kinesis и настроен для отправки журналов в Firehose. К экземпляру EC2 была прикреплена роль IAM с разрешением KinesisFirehoseFullAccess. Однако я получаю ошибку неадекватных разрешений во время отправки данных.
Я знаю, что предоставил наивысший уровень разрешений IAM Kinesis, но сейчас у меня глухая стена. Я, конечно, урежу права доступа позже, но сначала мне нужно, чтобы это доказательство концепции работало.
Из AWS Firehose, была отправлена тестовая посылка в корзину S3. Это работало хорошо. Созданные журналы через Fake Log Generator. Затем я запустил службу. Служба запущена и работает.
Пользователь: arn: aws: sts :: 1245678012: предполагаемая роль / FirstTech-EC2-KinesisFireHose / i-0bdf3adc7a4d97afa не авторизован для выполнения: firehose: PutRecordBatch на ресурсе: arn: aws: firehose: ap-southeast-1: 1245678012: deliverystream / firsttech-ingestion-weblogs (Сервис: AmazonKinesisFirehose; код состояния: 400; код ошибки: AccessDeniedException;
localhost (Agent.MetricsEmitter RUNNING) com.amazon.kinesis.streaming.agent. Агент: Выполнено: 900 проанализированных записей (220430 байт) и 0 записей успешно отправлено адресатам. Время работы: 840058ms