AWS-Kinesis-Agent может записывать данные в Kinesis-Firehose из докера, который работает внутри EC2, но не может из самого EC2.

Поскольку я новичок в сервисе kinesis, я понятия не имею, что не так. Я настроил AWS-Kinesis-Agent, который может записывать данные в Kinesis-Firehose из докера, работающего внутри EC2, но тот же агент с той же конфигурацией не может записывать данные из самого EC2 и показывает сообщение ниже.

2019-12-09 05:07:55.913+0000 ip-172-31-45-5 (sender-23367) com.amazon.kinesis.streaming.agent.tailing.AsyncPublisher [ОШИБКА] AsyncPublisher[fh:d2lite-poc-firehose-cpu-load:/var/log/loadavg]:RecordBuffer(id=2,records=1,bytes=82) Возвращаемая ошибка отправки (com.amazonaws.services.kinesisfirehose.model.AmazonKinesisFirehoseException: Пользователь: arn:aws:iam::xxxxxxxxxxx:user/utshab.saha@xxxxxxxx.com не авторизован для выполнения: firehose:PutRecordBatch на ресурсе: arn:aws:firehose:eu-central-1:xxxxxxxxxxx:deliverystream/d2lite-poc-firehose-cpu-load (Сервис: AmazonKinesisFirehose; Код состояния: 400; Код ошибки: AccessDeniedException; Идентификатор запроса: d803ab13-dc3b-9ee9-8e64-73f8f7fee144)). Попробую еще раз.

Но пока данные передаются внутри докера, он успешно записывает данные в пожарный шланг, а также передается в ES и виден в Kibana. Теперь я понятия не имею, почему такое поведение?

У кого-нибудь есть интуиция, почему это так или что может быть не так?

Спасибо, заранее будет заметен любой вклад.