Firehose не может взять на себя роль

Question

Я пытаюсь использовать Firehose API (JS) и постоянно получаю следующую ошибку:

"InvalidArgumentException: Firehose не может принять роль arn: aws:iam :: XXXXXXXXXX: роль / ИМЯ. Пожалуйста, проверьте предоставленную роль.

Я проверяю роль, и я установил свою собственную политику, включающую все ресурсы для действий STS и Firehose. Я понятия не имею, почемуэта ошибка существует, если я разрешаю AssumeRole под STS.

Вызов метода

Я использую метод createDeliveryStream(params = {}, callback) с S3DestinationConfiguration.

ПолитикаJSON

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "iam:*",
                "kinesisvideo:*",
                "s3:PutAccountPublicAccessBlock",
                "s3:GetAccountPublicAccessBlock",
                "s3:ListAllMyBuckets",
                "s3:*",
                "firehose:*",
                "sts:*",
                "s3:HeadBucket"
            ],
            "Resource": "*"
        }
    ]
}

Answer 1

Проверьте доверительные отношения, определенные в роли IAM, и убедитесь, что для них установлено значение firehose.amazonaws.com.Политика, определенная в доверительных отношениях, позволяет службам взять на себя роль.Для Kinesis Firehose см. этот документ, который содержит подробности о ролях IAM для Firehose.См. Раздел «Предоставление доступа к данным Kinesis Firehose для пункта назначения Amazon S3» в документе, в котором упоминается политика доверия.