我想配置fluentd来收集Kubernetes日志并发送到AWS Elasticsearch,并启用跨账户身份验证,例如在一个AWS账户中启用EKS集群,在另一个AWS账户中启用Elasticsearch。
我能够连接到与EKS集群相同的AWS账户中的elasticsearch,但无法连接到来自不同账户的EKS集群的elasticsearch。它的抛出403错误,当我在匹配模式中使用假定角色时,它的抛出访问被拒绝错误
url "#{ENV['AWS_ELASTICSEARCH_URL']}"
region "#{ENV['AWS_REGION']}"
assume_role_arn "#{ENV['AWS_ASSUME_ROLE_ARN']}"
assume_role_session_name "#{ENV['AWS_ASSUME_ROLE_NAME']}"
</endpoint>
承担角色-error_class = Aws :: STS :: Errors :: AccessDenied error =“访问被拒绝”
不承担任何角色-禁止[403]