Conditions requises pour abonner les flux de diffusion Firehose aux rubriques Amazon SNS - Amazon Simple Notification Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Conditions requises pour abonner les flux de diffusion Firehose aux rubriques Amazon SNS

Pour abonner un stream de diffusion Amazon Data Firehose à un SNS sujet, vous Compte AWS devez avoir :

  • Un SNS sujet standard. Pour de plus amples informations, veuillez consulter Création d'un SNS sujet Amazon.

  • Un flux de diffusion Firehose. Pour plus d'informations, consultez Création d'un flux de diffusion Amazon Data Firehose et accordez à votre application l'accès à vos ressources Firehose dans le guide du développeur Amazon Data Firehose.

  • Un rôle AWS Identity and Access Management (IAM) qui fait confiance au principal du SNS service Amazon et qui est autorisé à écrire dans le flux de diffusion. Vous saisirez le nom de ressource Amazon (ARN) de ce rôle SubscriptionRoleARN lorsque vous créerez l'abonnement. Amazon SNS assume ce rôle, qui permet SNS à Amazon de placer des enregistrements dans le flux de diffusion Firehose.

    L'exemple de politique ci-dessous présente les autorisations recommandées :

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "firehose:DescribeDeliveryStream",
        "firehose:ListDeliveryStreams",
        "firehose:ListTagsForDeliveryStream",
        "firehose:PutRecord",
        "firehose:PutRecordBatch"
      ],
      "Resource": [
        "arn:aws:firehose:us-east-1:111111111111:deliverystream/firehose-sns-delivery-stream"
      ],
      "Effect": "Allow"
    }
  ]
}

    Pour fournir l'autorisation complète d'utiliser Firehose, vous pouvez également utiliser la politique AWS gérée. AmazonKinesisFirehoseFullAccess Ou, pour fournir des autorisations plus strictes pour l'utilisation de Firehose, vous pouvez créer votre propre politique. La politique doit au moins pouvoir autoriser l'exécution de l'opération PutRecord sur un flux de diffusion spécifique.

    Dans tous les cas, vous devez également modifier la relation de confiance pour inclure le principal du SNS service Amazon. Par exemple :

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "sns.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

    Pour plus d'informations sur la création de rôles, consultez la section Création d'un rôle pour déléguer des autorisations à un AWS service dans le Guide de IAM l'utilisateur.

Une fois que vous avez rempli ces conditions, vous pouvez abonner le flux de diffusion au SNS sujet.