无法使用 AWS CDK 创建对 KinesisStream 的订阅过滤器

Question

我想 stream 从 cloudwatch 到 S3 的一些日志。 为此，我通过 CDK 创建了资源。 与 Kinesis 相关的代码是 -

const rootStream = new Stream(this, 'Root', {
      streamName: `stream-name`
    });

    const firehoseRole = new Role(this, `some-id`, {
      assumedBy: new ServicePrincipal('firehose.amazonaws.com'),
      roleName: `some-role-name`
    });

  rootStream.grantRead(firehoseRole);
  rootStream.grant(firehoseRole, 'kinesis:DescribeStream');

const firehoseStreamToS3 = new CfnDeliveryStream(...);// omitted the large config  

    const subFilterDestination = new KinesisDestination(rootStream);

    const subFilter = new SubscriptionFilter(this, 'xyz', {
      destination: subFilterDestination,
      filterPattern: FilterPattern.literal('some=pattern'),
      logGroup: myLogGroup
    });
    subFilter.node.addDependency(myLogGroup);

在部署期间我收到错误

X:XX:XX PM | CREATE_FAILED        | AWS::Logs::SubscriptionFilter        | LogProcessingFilterXYZABC
Resource handler returned message: "Could not deliver test message to specified Kinesis stream. Check if the given kinesis strea
m is in ACTIVE state. (Service: CloudWatchLogs, Status Code: 400, Request ID: abcdef-bbbb-cccc-dddd-xxxxxxxxx)" (RequestTok
en: xxxxxxxxxxxxxxxx, HandlerErrorCode: InternalFailure)

此错误的原因是什么以及如何解决？

Answer 1

您可能缺少 IAM 权限，如果您使用CfnDeliveryStream等L1 构造，则必须自行处理。

考虑 L2 Firehose S3Bucket构造， “来自 Kinesis Data Firehose 交付 stream 的数据的 S3 存储桶目标。” 这是@aws-cdk/aws-kinesisfirehose-destinations-alpha package 中的实验性 API。

即使您想避免实验性 API，alpha 构造也很有用 - 请查看源代码以获取有关如何正确连接CfnDeliveryStream的提示。

无法使用 AWS CDK 创建对 KinesisStream 的订阅过滤器

问题描述

1 个解决方案

解决方案1
0 2022-12-26 18:15:03

无法使用 AWS CDK 创建对 KinesisStream 的订阅过滤器

问题描述

1 个解决方案

解决方案1 0 2022-12-26 18:15:03

解决方案1
0 2022-12-26 18:15:03