Trust between CloudWatch e Firehose - Amazon CloudWatch

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Trust between CloudWatch e Firehose

Il flusso di distribuzione Firehose deve essere affidabile CloudWatch tramite un IAM ruolo con autorizzazioni di scrittura per Firehose. Queste autorizzazioni possono essere limitate al singolo flusso di distribuzione Firehose utilizzato CloudWatch dal flusso metrico. Il IAM ruolo deve fidarsi del responsabile del servizio. streams.metrics.cloudwatch.amazonaws.com

Se utilizzi la CloudWatch console per creare un flusso di metriche, puoi CloudWatch creare il ruolo con le autorizzazioni corrette. Se utilizzi un altro metodo per creare un flusso di metriche o desideri creare il IAM ruolo stesso, deve contenere la seguente politica di autorizzazioni e politica di fiducia.

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "firehose:PutRecord", "firehose:PutRecordBatch" ], "Effect": "Allow", "Resource": "arn:aws:firehose:region:account-id:deliverystream/*" } ] }
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "streams.metrics.cloudwatch.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }

I dati metrici vengono trasmessi in streaming CloudWatch al flusso di distribuzione Firehose di destinazione per conto della fonte proprietaria della risorsa metric stream.