0
在logstash配置文件中,我给出了以下输入插件。如何从s3获取数据到logstash?
input{
s3{
bucket => 'bucket_name'
region => 'eu-west-1'
}
}
当我开始logstash时,它抛出一个错误,要求提供AWS证书。但我无法提供AWS access_key_id和secret_key。我发现,在EC2实例上使用IAM角色时,我们不应该为发出这些请求的应用程序明确提供AWS凭证。我试图了解如何从a logstash Github issue配置IAM角色,但失败。请建议我应该如何配置logstash文件,以便我可以从S3获取数据,而无需明确提供AWS凭证。
好的,我将创建EC2实例并分配一个IAM角色。我的疑问是,如果我必须在logstash文件中指定更多内容。反正我会先按照你的建议创建和检查。为ypur做出回应。 – AV94
我不完全清楚s3输入插件的哪个版本默认可用。但是,如果没有提供凭据,[最近的代码](https://github.com/logstash-plugins/logstash-input-s3/blob/master/lib/logstash/inputs/s3.rb#L397)将会正确运行并在具有角色的机器上运行。确保你的角色具有正确的权限(最简单的事情就是做不好的安全性并赋予它“S3完全访问”角色)。 –