Konfigurasikan pengaturan lanjutan - Amazon Data Firehose

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan pengaturan lanjutan

Bagian berikut berisi detail tentang pengaturan lanjutan untuk aliran Firehose Anda.

  • Enkripsi sisi server - Amazon Data Firehose mendukung enkripsi sisi server Amazon S3 AWS dengan Layanan Manajemen Kunci ()AWS KMS untuk mengenkripsi data yang dikirimkan di Amazon S3. Untuk informasi selengkapnya, lihat Melindungi Data Menggunakan Enkripsi Sisi Server dengan AWS KMS —Kunci Terkelola (-). SSE KMS

  • Pencatatan kesalahan - Amazon Data Firehose mencatat kesalahan yang terkait dengan pemrosesan dan pengiriman. Selain itu, ketika transformasi data diaktifkan, ia dapat mencatat pemanggilan Lambda dan mengirim kesalahan pengiriman data ke Log. CloudWatch Untuk informasi selengkapnya, lihat Memantau Amazon Data Firehose Menggunakan CloudWatch Log.

    penting

    Meskipun opsional, mengaktifkan pencatatan kesalahan Amazon Data Firehose selama pembuatan aliran Firehose sangat disarankan. Praktik ini memastikan bahwa Anda dapat mengakses detail kesalahan jika terjadi pemrosesan catatan atau kegagalan pengiriman.

  • Izin - Amazon Data Firehose IAM menggunakan peran untuk semua izin yang dibutuhkan aliran Firehose. Anda dapat memilih untuk membuat peran baru di mana izin yang diperlukan ditetapkan secara otomatis, atau memilih peran yang sudah ada yang dibuat untuk Amazon Data Firehose. Peran ini digunakan untuk memberikan akses Firehose ke berbagai layanan, termasuk bucket S3, AWS KMS kunci (jika enkripsi data diaktifkan), dan fungsi Lambda (jika transformasi data diaktifkan). Konsol dapat membuat peran dengan placeholder. Untuk informasi lebih lanjut, lihat Apa ituIAM? .

    catatan

    IAMPeran (termasuk placeholder) dibuat berdasarkan konfigurasi yang Anda pilih saat membuat aliran Firehose. Jika Anda membuat perubahan apa pun pada sumber atau tujuan aliran Firehose, Anda harus memperbarui peran secara manual. IAM

  • Tag - Anda dapat menambahkan tag untuk mengatur AWS sumber daya Anda, melacak biaya, dan mengontrol akses.

    Jika Anda menentukan tag dalam CreateDeliveryStream tindakan, Amazon Data Firehose akan melakukan otorisasi tambahan pada firehose:TagDeliveryStream tindakan tersebut untuk memverifikasi apakah pengguna memiliki izin untuk membuat tag. Jika Anda tidak memberikan izin ini, permintaan untuk membuat aliran Firehose baru dengan tag IAM sumber daya akan gagal dengan hal AccessDeniedException seperti berikut.

    AccessDeniedException User: arn:aws:sts::x:assumed-role/x/x is not authorized to perform: firehose:TagDeliveryStream on resource: arn:aws:firehose:us-east-1:x:deliverystream/x with an explicit deny in an identity-based policy.

    Contoh berikut menunjukkan kebijakan yang memungkinkan pengguna membuat aliran Firehose dan menerapkan tag.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "firehose:CreateDeliveryStream", "Resource": "*", } }, { "Effect": "Allow", "Action": "firehose:TagDeliveryStream", "Resource": "*", } } ] }

Setelah Anda memilih pengaturan cadangan dan lanjutan, tinjau pilihan Anda, lalu pilih Create Firehose stream.

Aliran Firehose baru membutuhkan beberapa saat dalam status Membuat sebelum tersedia. Setelah aliran Firehose Anda dalam status Aktif, Anda dapat mulai mengirim data ke sana dari produsen Anda.