Confiance entre Firehose CloudWatch et Firehose - Amazon CloudWatch

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Confiance entre Firehose CloudWatch et Firehose

Le flux de diffusion Firehose doit être fiable par le CloudWatch biais d'un IAM rôle doté d'autorisations d'écriture sur Firehose. Ces autorisations peuvent être limitées au seul flux de diffusion Firehose utilisé par le flux CloudWatch métrique. Le IAM rôle doit faire confiance au directeur du streams.metrics.cloudwatch.amazonaws.com service.

Si vous utilisez la CloudWatch console pour créer un flux de mesures, vous pouvez avoir CloudWatch créé le rôle avec les autorisations appropriées. Si vous utilisez une autre méthode pour créer un flux métrique, ou si vous souhaitez créer le IAM rôle lui-même, celui-ci doit contenir la politique d'autorisation et la politique de confiance suivantes.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "firehose:PutRecord",
                "firehose:PutRecordBatch"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:firehose:region:account-id:deliverystream/*"
        }
    ]
}

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "streams.metrics.cloudwatch.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Les données métriques sont diffusées CloudWatch vers le flux de diffusion Firehose de destination pour le compte de la source propriétaire de la ressource du flux métrique.