Я создал ввод данных для AWSConfig, изменив файл inputs.conf, но я не вижу исходный тип aws: config, созданный в Splunk. Сообщения AWSConfig находятся в очереди SQS, что означает, что Splunk не выполняет опрос из очереди. Есть идеи, в чем проблема? как мне решить проблему?
Предполагая, что сантехника работает правильно (т.е. вы видите, что уведомления SNS собираются в очереди), и Splunk действительно опрашивает правильную очередь, единственное, что я бы посоветовал, - это проверить разрешения для очереди.
Кроме того, у Splunk есть приложение, которое сделает это за вас, если вы предпочитаете https://aws.amazon.com/config/partners/splunk/