Prerequisiti per la sottoscrizione dei flussi di distribuzione di Firehose agli argomenti di Amazon SNS - Amazon Simple Notification Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Prerequisiti per la sottoscrizione dei flussi di distribuzione di Firehose agli argomenti di Amazon SNS

Per sottoscrivere uno stream di distribuzione di Amazon Data Firehose a un argomento SNS, devi avereAccount AWS:

  • Un argomento SNS standard. Per ulteriori informazioni, consulta Creare un argomento Amazon SNS.

  • Un flusso di distribuzione Firehose. Per ulteriori informazioni, consulta Creare un flusso di distribuzione Amazon Data Firehose e concedere all'applicazione l'accesso alle risorse Firehose nella Amazon Data Firehose Developer Guide.

  • Un ruolo (IAM) AWS Identity and Access Management che considera attendibile l'entità servizio Amazon SNS e dispone dell'autorizzazione a scrivere nel flusso di distribuzione. Inserisci l'Amazon Resource Name (ARN) di questo ruolo come SubscriptionRoleARN quando crei la sottoscrizione. Amazon SNS assume questo ruolo, che consente ad Amazon SNS di inserire record nel flusso di distribuzione Firehose.

    Di seguito viene illustrato un esempio di policy con autorizzazioni suggerite:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "firehose:DescribeDeliveryStream",
        "firehose:ListDeliveryStreams",
        "firehose:ListTagsForDeliveryStream",
        "firehose:PutRecord",
        "firehose:PutRecordBatch"
      ],
      "Resource": [
        "arn:aws:firehose:us-east-1:111111111111:deliverystream/firehose-sns-delivery-stream"
      ],
      "Effect": "Allow"
    }
  ]
}

    Per fornire l'autorizzazione completa all'utilizzo di Firehose, puoi anche utilizzare la policy AWS gestita. AmazonKinesisFirehoseFullAccess In alternativa, per fornire autorizzazioni più rigorose per l'utilizzo di Firehose, è possibile creare una politica personalizzata. Come minimo, la policy deve dare l'autorizzazione per eseguire l'operazione PutRecord su un flusso di consegna specifico.

    In tutti i casi, bisogna anche modificare la relazione di fiducia per includere il servizio principale Amazon SNS. Per esempio:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "sns.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

    Per ulteriori informazioni sulla creazione di un ruolo, consulta Creazione di un ruolo per delegare le autorizzazioni a un servizio AWS nella Guida per l'utente di IAM.

Dopo aver completato questi requisiti, puoi sottoscrivere il flusso di consegna all'argomento SNS.