Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kepercayaan antara CloudWatch dan Firehose
Aliran pengiriman Firehose harus dipercaya CloudWatch melalui IAM peran yang memiliki izin menulis ke Firehose. Izin ini dapat dibatasi pada aliran pengiriman Firehose tunggal yang CloudWatch digunakan aliran metrik. IAMPeran harus mempercayai kepala streams.metrics.cloudwatch.amazonaws.com
layanan.
Jika Anda menggunakan CloudWatch konsol untuk membuat aliran metrik, Anda dapat CloudWatch membuat peran dengan izin yang benar. Jika Anda menggunakan metode lain untuk membuat aliran metrik, atau Anda ingin membuat IAM peran itu sendiri, itu harus berisi kebijakan izin dan kebijakan kepercayaan berikut.
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "firehose:PutRecord", "firehose:PutRecordBatch" ], "Effect": "Allow", "Resource": "arn:aws:firehose:
region
:account-id:deliverystream/*" } ] }
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "streams.metrics.cloudwatch.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
Data metrik dialirkan CloudWatch ke aliran pengiriman Firehose tujuan atas nama sumber yang memiliki sumber daya aliran metrik.