我要做的是定义帐户A中的Firehose流与帐户B中的Elasticsearch之间的交叉传递。
我得到"不允许跨帐户目标角色"通过c#创建流时。
任何人都知道为什么?
谢谢!
答案 0 :(得分:1)
我无法在Firehose文档中找到关于允许在其他帐户中使用Amazon ES群集的任何内容,但它也没有明确表示不可能。
CreateDeliveryStream API调用需要DomainARN,但没有提及帐户。
Amazon Kinesis Firehose控制台当然不提供选择其他帐户的功能。它只显示一个空列表并显示You do not have any Elasticsearch domains in this region。
我不知道IAM角色将如何参与 - Elasticsearch集群有自己的策略,通过用户名或IP地址控制对集群的访问。
底线:看起来您无法将Firehose流数据传输到其他帐户中的Amazon ES群集。
答案 1 :(得分:0)
Amazon Kinesis Data Firehose现在支持跨帐户向Amazon Elasticsearch Service交付。现在,您的交付流和Elasticsearch集群可以位于不同的帐户中。这使拥有多个账户的Amazon Elasticsearch Service客户更容易提取流数据并几乎实时地对其进行分析。