Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configuración de opciones avanzadas
En la sección siguiente, se indica la configuración avanzada del flujo de Firehose.
-
Cifrado del lado del servidor: Amazon Data Firehose admite el cifrado del servidor de Amazon S3 con AWS Key Management Service (AWS KMS) para cifrar los datos entregados en Amazon S3. Para obtener más información, consulte Protección de los datos mediante el cifrado del servidor con claves administradas por AWS KMS (SSE-KMS).
-
Registro de errores: Amazon Data Firehose registra los errores relacionados con el procesamiento y la entrega. Además, cuando la transformación de datos está habilitada, puede registrar las invocaciones de Lambda y enviar los errores de entrega de datos a Registros de CloudWatch. Para obtener más información, consulte Supervisión de Amazon Data Firehose mediante Registros de CloudWatch.
importante
Si bien es opcional, se recomienda encarecidamente habilitar el registro de errores de Amazon Data Firehose durante la creación del flujo de Firehose. Esta práctica garantiza que pueda acceder a los detalles de los errores en caso de que se produzcan fallas en el procesamiento o la entrega de los registros.
-
Permisos: Amazon Data Firehose utiliza roles de IAM para todos los permisos que necesita el flujo de Firehose. Puede crear un nuevo rol en el que los permisos necesarios se asignen automáticamente o elegir un rol existente creado para Amazon Data Firehose. El rol se utiliza para conceder a Firehose acceso a varios servicios, incluido el bucket de S3, la clave de AWS KMS (en caso de que el cifrado de datos esté habilitado) y la función de Lambda (en caso de que la transformación de datos esté habilitada). La consola podría crear un rol con marcadores de posición. Para obtener más información, consulte ¿Qué es IAM?.
nota
El rol de IAM (incluidos los marcadores de posición) se crea en función de la configuración que se elija al crear un flujo de Firehose. Si realiza algún cambio en el origen o destino del flujo de Firehose, debe actualizar manualmente el rol de IAM.
-
Etiquetas: puede agregar etiquetas para organizar los recursos de AWS, realizar un seguimiento de los costos y controlar el acceso.
Si se especifican etiquetas en la acción
CreateDeliveryStream, Amazon Data Firehose realiza una autorización adicional en la acciónfirehose:TagDeliveryStreampara verificar que los usuarios tengan permisos para crear etiquetas. Si no concede este permiso, las solicitudes para crear nuevos flujos de Firehose con etiquetas de recursos de IAM fallarán con un resultadoAccessDeniedExceptioncomo el siguiente.AccessDeniedException User: arn:aws:sts::x:assumed-role/x/x is not authorized to perform: firehose:TagDeliveryStream on resource: arn:aws:firehose:us-east-1:x:deliverystream/x with an explicit deny in an identity-based policy.En el ejemplo siguiente, se muestra una política que permite que los usuarios creen un flujo de Firehose y apliquen etiquetas.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "firehose:CreateDeliveryStream", "Resource": "*", } }, { "Effect": "Allow", "Action": "firehose:TagDeliveryStream", "Resource": "*", } } ] }
Una vez que haya elegido la configuración de copias de seguridad y la configuración avanzada, revise sus opciones y, a continuación, seleccione Create Firehose stream (Crear flujo de Firehose).
El nuevo flujo de Firehose se encontrará en el estado Creating (En creación) durante algún tiempo antes de estar disponible. Podrá comenzar a enviar los datos de su productor cuando el flujo de Firehose pase al estado Active (Activo).
