我在 kinesis firehose 的 CloudWatch 日志中收到此错误

{
    "deliveryStreamARN": "arn:aws:firehose:us-west-2:917877325894:deliverystream/test_dynamodb",
    "destination": "arn:aws:es:us-west-2:917877325894:domain/test-dynamodb2",
    "deliveryStreamVersionId": 1,
    "message": "Error received from Elasticsearch cluster. {\"error\":{\"root_cause\":[{\"type\":\"security_exception\",\"reason\":\"no permissions for [indices:data/write/bulk] and User [name=arn:aws:iam::917877325894:role/firehose_delivery_role2, backend_roles=[arn:aws:iam::917877325894:role/firehose_delivery_role2], requestedTenant=null]\"}],\"type\":\"security_exception\",\"reason\":\"no permissions for [indices:data/write/bulk] and User [name=arn:aws:iam::917877325894:role/firehose_delivery_role2, backend_roles=[arn:aws:iam::917877325894:role/firehose_delivery_role2], requestedTenant=null]\"},\"status\":403}",
    "errorCode": "ES.ServiceException"
}

我已经为附加到 Firehose 的角色添加了所有不同的策略，但仍然出现相同的错误。(顺便说一句，该角色是由 firehose 本身创建的，但我也尝试添加更多策略，但没有不同的结果)

我也有 elasticsearch 域的开放访问策略

有没有人遇到过同样的事情？

最佳答案

我遇到了同样的问题，这里有故障排除说明

https://aws.amazon.com/premiumsupport/knowledge-center/es-troubleshoot-cloudwatch-logs/

转到 Kibana 并添加您的 all_access 映射。瞧。

关于amazon-web-services - AWS 权限错误...Kinesis Firehose 未向 Elasticsearch 发送数据...，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/62351965/