Voraussetzungen für das Abonnieren von Firehose-Lieferstreams für Amazon-Themen SNS - Amazon Simple Notification Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Voraussetzungen für das Abonnieren von Firehose-Lieferstreams für Amazon-Themen SNS

Um einen Amazon Data Firehose-Lieferstream für ein SNS Thema zu abonnieren, AWS-Konto müssen Sie über Folgendes verfügen:

  • Ein SNS Standardthema. Weitere Informationen finden Sie unter Ein SNS Amazon-Thema erstellen.

  • Ein Firehose-Lieferstream. Weitere Informationen finden Sie im Amazon Data Firehose Developer Guide unter Creating a Amazon Data Firehose Delivery Stream and Grant Your Application Access to Your Firehose Resources.

  • Eine AWS Identity and Access Management (IAM) -Rolle, die dem Amazon SNS Service Principal vertraut und berechtigt ist, in den Lieferstream zu schreiben. Sie geben den Amazon-Ressourcennamen (ARN) dieser Rolle einSubscriptionRoleARN, wenn Sie das Abonnement erstellen. Amazon SNS übernimmt diese Rolle, sodass Amazon SNS Datensätze in den Firehose-Lieferstream aufnehmen kann.

    Hier ein Beispiel für eine Berechtigungsrichtlinie.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "firehose:DescribeDeliveryStream",
        "firehose:ListDeliveryStreams",
        "firehose:ListTagsForDeliveryStream",
        "firehose:PutRecord",
        "firehose:PutRecordBatch"
      ],
      "Resource": [
        "arn:aws:firehose:us-east-1:111111111111:deliverystream/firehose-sns-delivery-stream"
      ],
      "Effect": "Allow"
    }
  ]
}

    Um vollständige Berechtigungen für die Verwendung von Firehose zu erteilen, können Sie auch die AWS verwaltete Richtlinie AmazonKinesisFirehoseFullAccess verwenden. Um strengere Berechtigungen für die Verwendung von Firehose zu gewähren, können Sie auch Ihre eigene Richtlinie erstellen. Die Richtlinie muss mindestens die Berechtigung zum Ausführen des PutRecord-Vorgangs auf einem bestimmten Bereitstellungsdatenstrom haben.

    In allen Fällen müssen Sie auch die Vertrauensbeziehung bearbeiten, um den Amazon SNS Service Principal einzubeziehen. Beispielsweise:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "sns.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

    Weitere Informationen zum Erstellen von Rollen finden Sie unter Erstellen einer Rolle zur Delegierung von Berechtigungen für einen AWS Service im IAMBenutzerhandbuch.

Nachdem Sie diese Anforderungen erfüllt haben, können Sie den Delivery-Stream für das SNS Thema abonnieren.