Configure un destino de eventos de Data Firehose para la publicación de eventos de Amazon SES - Amazon Simple Email Service
Otorgar permiso a Amazon SES para publicar en tu Firehose Delivery Stream

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configure un destino de eventos de Data Firehose para la publicación de eventos de Amazon SES

El destino de un evento de Amazon Data Firehose representa a una entidad que publica eventos específicos de envío de correos electrónicos de Amazon SES a Firehose. Como el destino de un evento Firehose solo se puede configurar en un conjunto de configuraciones, primero hay que crear un conjunto de configuraciones. A continuación, agregue el destino del evento al conjunto de configuración.

El procedimiento de esta sección muestra cómo añadir los detalles del destino del evento Firehose a un conjunto de configuraciones y se supone que ha completado los pasos del 1 al 6. Crear un destino de eventos

También puede usar la operación UpdateConfigurationSetEventDestination en el destino de la API V2 de Amazon SES para crear y actualizar los destinos de los eventos.

Para añadir los detalles del destino del evento Firehose a un conjunto de configuración mediante la consola

  1. Estas son las instrucciones detalladas para seleccionar Firehose como tipo de destino del evento en el paso 7 y se supone que ha completado todos los pasos anteriores. Crear un destino de eventos Tras seleccionar el tipo de destino Firehose, introducir un nombre de destino y activar la publicación de eventos, se muestra el panel de flujo de entrega de Amazon Data Firehose, cuyos campos se abordan en los siguientes pasos.

  2. Para la transmisión de entrega, selecciona una transmisión de Firehose existente o selecciona Crear nueva transmisión para crear una nueva con la consola de Firehose.

    Para obtener información sobre la creación de una transmisión mediante la consola Firehose, consulte Creación de una transmisión de entrega de Amazon Kinesis Firehose en la Guía para desarrolladores de Amazon Data Firehose.

  3. Para el rol de Identity and Access Management (IAM), elija un rol de IAM para el que Amazon SES tenga permiso para publicar en Firehose en su nombre. Puede elegir un rol existente, hacer que Amazon SES cree un rol para usted o crear su propio rol.

    Si eliges un rol existente o creas el tuyo propio, debes modificar manualmente las políticas del rol para dar permiso al rol para acceder a la transmisión de entrega de Firehose y para dar permiso a Amazon SES para asumir el rol. Para ver ejemplos de políticas, consulte Otorgar permiso a Amazon SES para publicar en tu Firehose Delivery Stream.

  4. Elija Siguiente.

  5. En la pantalla de revisión, si está satisfecho con la forma en que ha definido el destino de eventos, elija Add destination (Agregar destino).

Para obtener información sobre cómo usar la UpdateConfigurationSetEventDestination API para añadir un destino de eventos de Firehose, consulta la referencia de la API de Amazon Simple Email Service.

Otorgar permiso a Amazon SES para publicar en tu Firehose Delivery Stream

Para permitir que Amazon SES publique registros en su transmisión de entrega de Firehose, debe usar un rol AWS Identity and Access Management (IAM) y adjuntar o modificar la política de permisos y la política de confianza del rol. La política de permisos permite que la función publique registros en su transmisión de entrega de Firehose, y la política de confianza permite que Amazon SES asuma esa función.

En esta sección, se proporcionan ejemplos de ambas políticas. Para obtener más información acerca de cómo adjuntar políticas a roles de IAM, consulte Modificación de un rol en la Guía del usuario de IAM.

Política de permisos

La siguiente política de permisos permite que el rol publique registros de datos en su transmisión de entrega de Firehose.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Action": [
        "firehose:PutRecordBatch"
      ],
      "Resource": [
        "arn:aws:firehose:delivery-region:111122223333:deliverystream/delivery-stream-name"              
      ]
    }
  ]
}

En la política de ejemplo anterior, realice los siguientes cambios:

  • Sustituya la región de entrega por la AWS región en la que creó la transmisión de entrega de Firehose.

  • Reemplace 111122223333 por su ID de cuenta de AWS .

  • Sustituya el nombre del flujo de entrega por el nombre del flujo de entrega de Firehose.

Política de confianza

La siguiente política de confianza habilita a Amazon SES para que asuma el rol.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "ses.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "AWS:SourceAccount": "111122223333",
          "AWS:SourceArn": "arn:aws:ses:delivery-region:111122223333:configuration-set/configuration-set-name"
        }
      }
    }
  ]
}

En la política de ejemplo anterior, realice los siguientes cambios:

  • Sustituya la región de entrega por la AWS región en la que creó la transmisión de entrega de Firehose.

  • Reemplace 111122223333 por su ID de cuenta de AWS .

  • Sustituya configuration-set-name por el nombre del conjunto de configuración asociado al flujo de entrega de Firehose.