Estou seguindo as instruções do Stackdriver para adicionar uma conta da AWS para monitorar:
Authorize AWS for Stackdriver
Log in to your Amazon IAM console and click Roles.
Click “Create New Role”
Enter Stackdriver as the “Role Name” and click “Next Step.”
Select “Role for Cross-Account Access”
Select “Allows IAM users from a 3rd party AWS account to access this account.”
Enter the following:
Account ID xxx
External ID xxx
Require MFA unchecked
Select “ReadOnlyAccess” from the policy template list and click “Next Step.”
Copy the “Role ARN” value and paste it in the AWS Role ARN field below.
Click “Create Role” in the Amazon IAM console before clicking "Add AWS account" below.
Quando clico em "Adicionar conta da AWS" no stackdriver depois de criar a função na AWS e colar na função ARN de volta ao stackdriver, recebo um erro "O usuário não está autorizado".
Qual usuário não está autorizado? É que o stackdriver não pode assumir o papel da AWS? Minha conta do Stackdriver não pode adicionar contas da AWS? Esta é a mensagem de erro mais inútil.
Eu faço login na minha conta da AWS por meio da delegação da conta da AWS, se isso for importante. Isso interferiria na integração do stackdriver?
Quando uma conta da AWS é adicionada ao Stackdriver, é criado um projeto paralelo de conexão da AWS . Por esse motivo, para adicionar uma nova conta da AWS ao Stackdriver, o usuário precisa ter privilégios de administrador da organização e de criador de projeto.
Adicione a si mesmo como um administrador da organização e, em seguida, como criador do projeto . Então você deve poder adicionar uma conta da AWS ao Stackdriver.