Prasyarat untuk berlangganan aliran pengiriman Firehose ke topik Amazon SNS - Amazon Simple Notification Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Prasyarat untuk berlangganan aliran pengiriman Firehose ke topik Amazon SNS

Untuk berlangganan aliran pengiriman Amazon Data Firehose ke topik SNS, Anda Akun AWS harus memiliki:

  • Topik SNS standar. Untuk informasi selengkapnya, lihat Membuat topik Amazon SNS.

  • Aliran pengiriman Firehose. Untuk informasi selengkapnya, lihat Membuat Aliran Pengiriman Firehose Data Amazon dan Berikan Akses Aplikasi Anda ke Sumber Daya Firehose Anda di Panduan Pengembang Amazon Data Firehose.

  • AWS Identity and Access Management (IAM role) yang mempercayai prinsip layanan Amazon SNS dan memiliki izin untuk menulis ke aliran pengiriman. Anda akan memasukkan Amazon Resource Name (ARN) peran ini sebagai SubscriptionRoleARN saat Anda membuat langganan. Amazon SNS mengasumsikan peran ini, yang memungkinkan Amazon SNS untuk menempatkan catatan dalam aliran pengiriman Firehose.

    Kebijakan contoh berikut ini menunjukkan izin yang direkomendasikan:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "firehose:DescribeDeliveryStream",
        "firehose:ListDeliveryStreams",
        "firehose:ListTagsForDeliveryStream",
        "firehose:PutRecord",
        "firehose:PutRecordBatch"
      ],
      "Resource": [
        "arn:aws:firehose:us-east-1:111111111111:deliverystream/firehose-sns-delivery-stream"
      ],
      "Effect": "Allow"
    }
  ]
}

    Untuk memberikan izin penuh untuk menggunakan Firehose, Anda juga dapat menggunakan kebijakan AWS terkelola. AmazonKinesisFirehoseFullAccess Atau, untuk memberikan izin yang lebih ketat untuk menggunakan Firehose, Anda dapat membuat kebijakan sendiri. Minimal, kebijakan harus memberikan izin untuk menjalankan operasi PutRecord pada aliran pengiriman spesifik.

    Dalam semua kasus, Anda juga harus mengedit hubungan kepercayaan untuk menyertakan prinsip layanan Amazon SNS. Sebagai contoh:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "sns.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

    Untuk informasi selengkapnya tentang cara membuat peran, lihat Membuat peran untuk mendelegasikan izin untuk layanan AWSdalam Panduan Pengguna IAM.

Setelah menyelesaikan persyaratan tersebut, Anda dapat berlangganan aliran pengiriman untuk topik SNS.