Configurare le impostazioni avanzate - Amazon Data Firehose

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurare le impostazioni avanzate

La sezione seguente contiene dettagli sulle impostazioni avanzate per lo stream Firehose.

  • Crittografia lato server: Amazon Data Firehose supporta la crittografia lato server Amazon S3 con AWS Key Management Service () per AWS KMS crittografare i dati forniti in Amazon S3. Per ulteriori informazioni, consulta Protezione dei dati mediante la crittografia lato server con —Managed Keys (-). AWS KMS SSE KMS

  • Registrazione degli errori: Amazon Data Firehose registra gli errori relativi all'elaborazione e alla consegna. Inoltre, quando la trasformazione dei dati è abilitata, può registrare le chiamate Lambda e inviare errori di consegna dei dati ai registri. CloudWatch Per ulteriori informazioni, consulta Monitoring Amazon Data Firehose tramite CloudWatch log.

    Importante

    Sebbene facoltativo, si consiglia vivamente di abilitare la registrazione degli errori di Amazon Data Firehose durante la creazione di stream Firehose. Questa pratica garantisce la possibilità di accedere ai dettagli degli errori in caso di errori di elaborazione o distribuzione dei record.

  • Autorizzazioni: Amazon Data Firehose IAM utilizza i ruoli per tutte le autorizzazioni necessarie allo stream Firehose. Puoi scegliere di creare un nuovo ruolo in cui le autorizzazioni richieste vengono assegnate automaticamente o scegliere un ruolo esistente creato per Amazon Data Firehose. Il ruolo viene utilizzato per concedere a Firehose l'accesso a vari servizi, tra cui il bucket S3, la AWS KMS chiave (se la crittografia dei dati è abilitata) e la funzione Lambda (se la trasformazione dei dati è abilitata). La console può creare un ruolo con segnaposti. Per ulteriori informazioni, consulta What is? IAM .

    Nota

    Il IAM ruolo (inclusi i segnaposto) viene creato in base alla configurazione scelta durante la creazione di uno stream Firehose. Se si apportano modifiche alla sorgente o alla destinazione del flusso Firehose, è necessario aggiornare manualmente il IAM ruolo.

  • Tag: è possibile aggiungere tag per organizzare le AWS risorse, tenere traccia dei costi e controllare l'accesso.

    Se specifichi tag nell'CreateDeliveryStreamazione, Amazon Data Firehose esegue un'autorizzazione aggiuntiva sull'firehose:TagDeliveryStreamazione per verificare se gli utenti dispongono delle autorizzazioni per creare tag. Se non si fornisce questa autorizzazione, le richieste di creazione di nuovi stream Firehose con tag di IAM risorsa falliranno con uno AccessDeniedException dei seguenti motivi.

    AccessDeniedException 
User: arn:aws:sts::x:assumed-role/x/x is not authorized to perform: firehose:TagDeliveryStream on resource: arn:aws:firehose:us-east-1:x:deliverystream/x with an explicit deny in an identity-based policy.

    L'esempio seguente illustra una politica che consente agli utenti di creare uno stream Firehose e applicare i tag.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "firehose:CreateDeliveryStream",
            "Resource": "*",
            }
        },
        {
            "Effect": "Allow",
            "Action": "firehose:TagDeliveryStream",
            "Resource": "*",
            }
        }
    ]
}

Dopo aver scelto le impostazioni di backup e avanzate, rivedi le tue scelte, quindi scegli Create Firehose stream.

Il nuovo stream Firehose impiega alcuni istanti nello stato Creating prima di essere disponibile. Dopo che lo stream Firehose è in stato Attivo, puoi iniziare a inviargli dati dal tuo produttore.