Я хочу настроить fluentd для сбора журналов Kubernetes и отправки в awsasticsearch, а также включить межсчетную аутентификацию, например кластер EKS в одной учетной записи AWS и Elasticsearch в другой учетной записи AWS.
Я могу подключиться кasticsearch в той же учетной записи AWS, что и кластер EKS, но не могу подключиться кasticsearch из кластера EKS в другой учетной записи. ошибка выброса 403, когда я использую предположить в шаблоне совпадений ошибку отказа в доступе выброса
url "#{ENV['AWS_ELASTICSEARCH_URL']}"
region "#{ENV['AWS_REGION']}"
assume_role_arn "#{ENV['AWS_ASSUME_ROLE_ARN']}"
assume_role_session_name "#{ENV['AWS_ASSUME_ROLE_NAME']}"
</endpoint>
с предполагаемой ролью - error_class = Aws :: STS :: Errors :: AccessDenied error = "Доступ запрещен"
без предполагаемой роли - [403] запрещено