CloudWatch Logs をS3 へ転送する際にKinesis Data Firehoseのデータ転送が失敗しました、解決方法を教えてください。

CloudWatch Logs をS3 へ転送する際にKinesis Data Firehoseのデータ転送が失敗しました、解決方法を教えてください。

AWSテクニカルサポートノート

AWSテクニカルサポートノート

#CloudWatch Logs
#Amazon Data Firehose
Lei

Lei

facebook logohatena logotwitter logo
Clock Icon2023.08.23

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っていた内容

CloudWatch logsからKinesis Data Firehoseの配信ストリームへのデータ転送を実施するため、サブスクリプションフィルダーの設定を行っています。
サブスクリプションフィルダーの設定にて以下のエラーメッセージが出力されて設定が完了しません。
解決方法を教えてください。

Could not deliver test message to specified Firehose stream. Check if the given Firehose stream is in ACTIVE state.

現状確認

CloudTrailイベント履歴でエラー発生時刻のPutSubscriptionFilterというイベント名を調査した結果、上記のエラーメッセージが表示されました。
また、roleArnで対象ロール名が特定できました。
対象ロールを確認ましたところ、kinesis firehose サブスクリプションフィルターで設定するIAMロールは必要な権限が付与されていない状況です。

どう更新すればいいの?

対象IAMロールには、logs.ap-northeast-1.amazonaws.comの信頼ポリシーを付与することでエラーが解消されるかご確認ください。
注記
※ap-northeast-1の部分は対象リージョンに書き換えてください。

参考資料

[1]CloudWatch Logs サブスクリプションフィルターの使用 - Amazon CloudWatch Logs
[2]put-subscription-filter — AWS CLI 1.29.32 Command Reference

Share this article

facebook logohatena logotwitter logo

関連記事

[Terraform]Aurora MySQLのログ出力先ログクラスをInfrequent Accessにしてみた

[Terraform]Aurora MySQLのログ出力先ログクラスをInfrequent Accessにしてみた

User avatar
神野 雄大
2024.10.29
Can wildcards be used to specify log groups in the CreateExportTask API for CloudWatch Logs?

Can wildcards be used to specify log groups in the CreateExportTask API for CloudWatch Logs?

User avatar
Nakamura Makoto
2024.10.29
AWS CLI を用いて Amazon CloudWatch Logs ロググループのタグ値を一括変更してみた

AWS CLI を用いて Amazon CloudWatch Logs ロググループのタグ値を一括変更してみた

User avatar
yhana
2024.10.25
[アップデート] AWS Lambda コンソール上でそのまま CloudWatch Logs の Live Tail 機能が使えるようになりました

[アップデート] AWS Lambda コンソール上でそのまま CloudWatch Logs の Live Tail 機能が使えるようになりました

User avatar
いわさ
2024.10.19
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.