[试图将云监视日志放入kineses firehose。
如下:https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/SubscriptionFilters.html#FirehoseExample
收到此错误
调用PutSubscriptionFilter操作时发生错误(InvalidParameterException):无法将测试消息传递到指定的Firehose流。检查是否给定的Firehose流处于活动状态。
aws日志put-subscription-filter --log-group-name“ xxxx” --filter-name“ xxx” --filter-pattern“ {$ .httpMethod = GET}” --destination-arn“ arn:aws :firehose:us-east-1:12345567:deliverystream / xxxxx“ --role-arn” arn:aws:iam :: 12344566:role / xxxxx“
导致此错误的最有可能的问题是权限问题。也就是说,您传递给--role-arn
的IAM角色的定义有误。您可能要仔细检查一下角色及其权限是否按照文档中所述正确设置。
如果您的Firehose处于活动状态,并且您可以发送日志流,那么剩下的问题只是策略。
按照本教程,我遇到了类似的问题。这里混淆的是Kinesis部分和Firehose部分,我们可能会混合在一起。您需要重新检查:〜/ PermissionsForCWL.json,其详细信息部分为:
....
"Action":["firehose:*"], *// You could confused with kinesis:* like me*
"Resource":["arn:aws:firehose:region:123456789012:*"]
....