我正在运行 AWS EKS 和 AWS ES。我在 EKS 中将 Fluentbit 部署为守护程序集,现在我想启用 AWS Sigv4 身份验证以允许 Fluentbit 将日志发送到 ES 集群。据我了解,我需要创建一个 IAM 角色并为 Fluentbit 提供AWS_Role_ARN
和AWS_External_ID
.
如何创建有效的 IAM 角色和策略,让 Fluentbit 与 ES 集群安全通信?
我正在运行 AWS EKS 和 AWS ES。我在 EKS 中将 Fluentbit 部署为守护程序集,现在我想启用 AWS Sigv4 身份验证以允许 Fluentbit 将日志发送到 ES 集群。据我了解,我需要创建一个 IAM 角色并为 Fluentbit 提供AWS_Role_ARN
和AWS_External_ID
.
如何创建有效的 IAM 角色和策略,让 Fluentbit 与 ES 集群安全通信?