AWS EKS と AWS ES を実行しています。Fluentbit を EKS に Daemonset としてデプロイしました。AWS Sigv4 認証を有効にして、Fluentbit が ES クラスターにログを送信できるようにしたいと考えています。私の知る限り、IAM ロールを作成し、Fluentbit に と を提供する必要がAWS_Role_ARNありAWS_External_IDます。
Fluentbit が ES クラスターと安全に通信できるようにする有効な IAM ロールとポリシーを作成するにはどうすればよいですか?