Kelola IAM peran melalui konsol Amazon Data Firehose

Amazon Data Firehose adalah layanan yang dikelola sepenuhnya yang memberikan data streaming waktu nyata ke tujuan. Anda juga dapat mengonfigurasi Firehose untuk mengubah dan mengonversi format data Anda sebelum pengiriman. Untuk menggunakan fitur ini, Anda harus terlebih dahulu memberikan IAM peran untuk memberikan izin ke Firehose saat membuat atau mengedit aliran Firehose. Firehose menggunakan IAM peran ini untuk semua izin yang dibutuhkan aliran Firehose.

Misalnya, pertimbangkan skenario di mana Anda membuat aliran Firehose yang mengirimkan data ke Amazon S3, dan aliran Firehose ini memiliki Transform source record dengan fitur yang diaktifkan. AWS Lambda Dalam hal ini, Anda harus memberikan IAM peran untuk memberikan izin Firehose untuk mengakses bucket S3 dan menjalankan fungsi Lambda, seperti yang ditunjukkan di bawah ini.


{
    "Version": "2012-10-17",
    "Statement": [{
        "Sid": "lambdaProcessing",
        "Effect": "Allow",
        "Action": ["lambda:InvokeFunction", "lambda:GetFunctionConfiguration"],
        "Resource": "arn:aws:lambda:us-east-1:<account id>:function:<lambda function name>:<lambda function version>"
    }, {
        "Sid": "s3Permissions",
        "Effect": "Allow",
        "Action": ["s3:AbortMultipartUpload", "s3:GetBucketLocation", "s3:GetObject", "s3:ListBucket", "s3:ListBucketMultipartUploads", "s3:PutObject"],
        "Resource": ["arn:aws:s3:::<bucket name>", "arn:aws:s3:::<bucket name>/*"]
    }]
}

Firehose console memungkinkan Anda untuk memilih bagaimana Anda ingin memberikan peran ini. Anda dapat memilih dari salah satu opsi berikut.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Putar rahasianya

Pilih IAM peran yang ada