为什么 Prometheus CloudWatch 指标导出程序 Pod 无法访问我的 AWS 角色并正常工作？

问：

几天来，我一直在尝试让 prometheus-cloudwatch-exporter 在我的 eks 集群中工作，但我已经放弃了所有调试选项。 pod 不会写入我的 prometheus 数据库。我已经缩小了范围，我可以看到导出器 pod 没有使用我分配的 aws 角色（如我的访问日志所示）。 我已经成功地让它在我的 ECS 集群中正常工作，没有任何问题。 如果我进入导出程序 pod，安装 aws cli 并手动获取指标，它会返回正确的值，以便 pod 具有正确的 sts 令牌可供使用。 豆荚似乎只是坐着无所事事。无错误日志。

使用 helm 进行管理，但甚至尝试手动安装以调试它。

Pod 日志：

Nov 09, 2023 1:52:39 PM org.eclipse.jetty.server.Server doStart
INFO: jetty-11.0.15; built: 2023-04-11T18:37:53.775Z; git: 5bc5e562c8d05c5862505aebe5cf83a61bdbcb96; jvm 17.0.7+7
Nov 09, 2023 1:52:39 PM org.eclipse.jetty.server.handler.ContextHandler doStart
INFO: Started o.e.j.s.ServletContextHandler@32057e6{/,null,AVAILABLE}
Nov 09, 2023 1:52:39 PM org.eclipse.jetty.server.AbstractConnector doStart
INFO: Started ServerConnector@47db5fa5{HTTP/1.1, (http/1.1)}{0.0.0.0:9106}
Nov 09, 2023 1:52:39 PM org.eclipse.jetty.server.Server doStart
INFO: Started Server@21005f6c{STARTING}[11.0.15,sto=0] @1898ms
Nov 09, 2023 2:32:42 PM io.prometheus.cloudwatch.CloudWatchCollector reloadConfig

图像

image:
  repository: prom/cloudwatch-exporter
  # if not set appVersion field from Chart.yaml is used
  tag: v0.15.4

Kubernetes 版本 1.25

我可以提供有关 IAM 策略、配置、SA、挂载等的其他信息，但正如我所说，它看起来都是正确的，当我进入 pod 时，它具有正确的访问权限。 当我查看线程时，JVM 正在运行。应用日志不是很详细。 当我将它们与我的 ECS 集群中的工作任务进行比较时，它们完全相同。即没有指示何时向 AWS cli api 发出请求

以前有没有人经历过这种情况？文档和初始化中缺少什么吗？

谢谢