aws-lambda - 从 DynamoDB 流式传输数据到 elasticsearch 失败,“没有 [indices:data/write/bulk] 的权限”
问题描述
我正在尝试将数据从 DynamoDB 流式传输到 ElasticSearch。我已经检查了 AWS + 其他一些在线来源的文档,但我遇到了一个安全问题。所以我使用的是 lambda 函数,从 DynamoDB 检索数据的过程很好,但是当我尝试写回 ElasticSearch 时,我得到一个错误:
“[indices:data/write/bulk] 和用户 [name=arn:aws:iam::account number:role/dynamodb_to_es, backend_roles=[arn:aws:iam::account number:role/dynamodb_to_es] 没有权限,请求租户=空]"
这是我的 Lambda 函数。我意识到它总是会因为“_bulk”扩展而失败。谢谢!!
我的 Lambda 函数: https ://github.com/YassineRjl/Lambda-Func---DynamoDB-to-ElasticSearch/blob/master/lambda_func.py
我的 IAM 角色:
解决方案
您不必禁用“细粒度访问控制”。相反,您可以编辑角色映射。
有关详细信息和步骤,请查看:
https://aws.amazon.com/tr/premiumsupport/knowledge-center/es-troubleshoot-cloudwatch-logs/
“启用细粒度访问控制后,我无法将 CloudWatch 日志组流式传输到 Amazon ES 域。” 学科。
推荐阅读
- python - 有没有办法用python中更有效的东西替换for循环
- javascript - `S.replace(A, B)` 改变了行数,即使 A 和 B 都不包含换行符
- c# - Unity IoC 容器异常故障排除(“给定的程序集名称或代码库无效”)
- amazon-web-services - Zookeeper 和托管复制数据库服务之间的区别
- php - 魔术__get in php
- lua - Lua Love2D 导弹射击
- java - 为什么我在 Eclipse 中有警告以及如何在最后导入时将其删除:从未使用 import java.sql.SQLException
- c - 合并排序算法的堆栈溢出
- php - PHP POST 不工作,启用什么模块
- python - ETL 从谷歌云存储加载到 biquery