Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Vertrauen zwischen CloudWatch und Firehose
Der Firehose-Lieferstream muss einer IAM Rolle vertrauen, die CloudWatch über Schreibberechtigungen für Firehose verfügt. Diese Berechtigungen können auf den einzelnen Firehose-Lieferstream beschränkt werden, den der CloudWatch Metrik-Stream verwendet. Die IAM Rolle muss dem streams.metrics.cloudwatch.amazonaws.com Dienstprinzipal vertrauen.
Wenn Sie die CloudWatch Konsole verwenden, um einen Metrik-Stream zu CloudWatch erstellen, können Sie die Rolle mit den richtigen Berechtigungen erstellen lassen. Wenn Sie eine andere Methode verwenden, um einen Metrik-Stream zu erstellen, oder wenn Sie die IAM Rolle selbst erstellen möchten, muss sie die folgende Berechtigungsrichtlinie und Vertrauensrichtlinie enthalten.
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "firehose:PutRecord", "firehose:PutRecordBatch" ], "Effect": "Allow", "Resource": "arn:aws:firehose:region:account-id:deliverystream/*" } ] }
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "streams.metrics.cloudwatch.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
Metrikdaten werden im Namen der Quelle CloudWatch , der die Metrik-Stream-Ressource gehört, zum Firehose-Ziel-Lieferstream gestreamt.
