Conditions requises pour abonner les flux de diffusion Firehose aux rubriques Amazon SNS - Amazon Simple Notification Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Conditions requises pour abonner les flux de diffusion Firehose aux rubriques Amazon SNS

Pour abonner un flux de diffusion Amazon Data Firehose à une rubrique SNS, vous Compte AWS devez disposer des éléments suivants :

  • Une rubrique SNS standard. Pour de plus amples informations, veuillez consulter Création d'une rubrique Amazon SNS.

  • Un flux de diffusion Firehose. Pour plus d'informations, consultez Création d'un flux de diffusion Amazon Data Firehose et accordez à votre application l'accès à vos ressources Firehose dans le guide du développeur Amazon Data Firehose.

  • Rôle AWS Identity and Access Management (IAM) qui fait confiance au principal du service Amazon SNS et qui est autorisé à écrire dans le flux de diffusion. Vous saisissez l'Amazon Resource Name (ARN) de ce rôle en tant que SubscriptionRoleARN lorsque vous créez l'abonnement. Amazon SNS assume ce rôle, qui permet à Amazon SNS de placer des enregistrements dans le flux de diffusion Firehose.

    L'exemple de politique ci-dessous présente les autorisations recommandées :

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "firehose:DescribeDeliveryStream",
        "firehose:ListDeliveryStreams",
        "firehose:ListTagsForDeliveryStream",
        "firehose:PutRecord",
        "firehose:PutRecordBatch"
      ],
      "Resource": [
        "arn:aws:firehose:us-east-1:111111111111:deliverystream/firehose-sns-delivery-stream"
      ],
      "Effect": "Allow"
    }
  ]
}

    Pour fournir l'autorisation complète d'utiliser Firehose, vous pouvez également utiliser la politique AWS gérée. AmazonKinesisFirehoseFullAccess Ou, pour fournir des autorisations plus strictes pour l'utilisation de Firehose, vous pouvez créer votre propre politique. La politique doit au moins pouvoir autoriser l'exécution de l'opération PutRecord sur un flux de diffusion spécifique.

    Dans tous les cas, vous devez également modifier la relation de confiance pour inclure le principal de service d'Amazon SNS. Par exemple :

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "sns.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

    Pour plus d'informations sur la création de rôles, consultez la section Création d'un rôle pour déléguer des autorisations à un AWS service dans le Guide de l'utilisateur IAM.

Une fois ces exigences remplies, vous pouvez abonner le flux de diffusion à la rubrique SNS.