aws-credentialsのシークレットを作成するサンプルのYAMLテンプレート

kind: Secret
apiVersion: v1
metadata:
  name: aws-credentials
  namespace: <namespace>
data:
  config: <base64_encoded_content>
  credentials: <base64_encoded_content>
type: Opaque

Fluent Bit統合用のcloudwatch_logs 出力プラグインを使用して、Fluent Bitカスタムシークレットを作成します。詳細については、Fluent Bitのマニュアルを参照してください。

メイン設定ファイルfluent-bit.yamlに、次のOutputセクションを追加します。

OUTPUT:
  Name: cloudwatch_logs  # 出力プラグイン名を指定します
  Match: '*'             # すべてのログストリームに一致
  region: us-east-1      # CloudWatch LogsのAWSリージョン
  log_group_name: fluent-bit-cloudwatch  # CloudWatchロググループの名前
  log_stream_prefix: from-fluent-bit-     # ログストリーム名のプレフィックス
  auto_create_group: On  # ログストリーム名のプレフィックス
  profile: <cloudwatch_logs_profile_default>  # 認証に使用するAWSプロファイル
  auto_retry_requests: false  # 失敗したリクエストの自動再試行を無効にする
  log_format: json    # 送信するログの形式