amazon-web-services - AWS 权限错误... Kinesis Firehose 未向 Elasticsearch 发送数据...
问题描述
我在 kinesis firehose 的 CloudWatch 日志中收到此错误
{
"deliveryStreamARN": "arn:aws:firehose:us-west-2:917877325894:deliverystream/test_dynamodb",
"destination": "arn:aws:es:us-west-2:917877325894:domain/test-dynamodb2",
"deliveryStreamVersionId": 1,
"message": "Error received from Elasticsearch cluster. {\"error\":{\"root_cause\":[{\"type\":\"security_exception\",\"reason\":\"no permissions for [indices:data/write/bulk] and User [name=arn:aws:iam::917877325894:role/firehose_delivery_role2, backend_roles=[arn:aws:iam::917877325894:role/firehose_delivery_role2], requestedTenant=null]\"}],\"type\":\"security_exception\",\"reason\":\"no permissions for [indices:data/write/bulk] and User [name=arn:aws:iam::917877325894:role/firehose_delivery_role2, backend_roles=[arn:aws:iam::917877325894:role/firehose_delivery_role2], requestedTenant=null]\"},\"status\":403}",
"errorCode": "ES.ServiceException"
}
我已将所有不同的策略添加到附加到 Firehose 的角色中,但仍然出现相同的错误。(顺便说一下,该角色是由 firehose 本身创建的,但我也尝试添加更多策略但没有不同的结果)
我也有弹性搜索域的开放访问策略
以前有人遇到过同样的事情吗?
解决方案
我有同样的问题,故障排除说明在这里
https://aws.amazon.com/premiumsupport/knowledge-center/es-troubleshoot-cloudwatch-logs/
转到 Kibana 并添加您的all_access
映射。瞧。
推荐阅读
- python - 如何在 Pandas 中执行 groupby 并计算原始数据集中每一行的平均值
- cassandra - cassandra 会话是如何分配的
- html - 如何调整段落的字体大小以填充 flexbox 容器内的项目高度?
- python - 将 tuple(x,y): value 的字典转换为 x[], y[], value[][],索引对应的地方?
- docker - Docker 卷文件映射
- javascript - 如何从 Node.js 中的 Post 请求中获取收据数据
- c# - C# RestSharp RestClient 在向同一 API 发出 100 次请求后失败
- javascript - 如何根据第二个响应用axios更新第一个响应的内容
- node.js - _ 未定义 - NodeJS + UnderscoreJS
- c# - 如何使用文本框创建多选下拉列表