翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
詳細設定の設定
次のセクションには、Firehose ストリームの高度な設定に関する詳細が含まれています。
-
サーバー側の暗号化 - Amazon Data Firehose は、Amazon S3 に配信されたデータを暗号化するために、AWS Key Management Service (AWS KMS) を用いて Amazon S3 サーバー側の暗号化をサポートします。詳細については、「AWS KMS マネジージドキーによるサーバー側の暗号化 (SSE-KMS) を使用したデータの保護」を参照してください。
-
エラーログ記録 - Amazon Data Firehose は、処理と配信に関連するエラーを記録します。さらに、データ変換が有効になっている場合は、Lambda 呼び出しをログに記録したりデータ配信エラーを CloudWatch Logs に送信したりできます。詳細については、「Monitoring Amazon Data Firehose Using CloudWatch Logs」を参照してください。
重要
オプションとして、Firehose ストリームの作成時に Amazon Data Firehose エラーログ記録を有効にすることが強く推奨されています。これにより、レコード処理や配信に失敗した場合でもそのエラーの詳細にアクセスすることができます。
-
許可 - Amazon Data Firehose は、Firehose ストリームに必要なすべての許可のために IAM ロールを使用します。必要な許可が自動的に割り当てられる新しいロールを作成するか、Amazon Data Firehose 用に作成された既存のロールを選択できます。ロールは、S3 バケット、AWS KMS キー (データ暗号化が有効な場合)、Lambda 関数 (データ変換が有効な場合) に対するアクセスを Firehose に付与するために使用されます。コンソールはプレースホルダーを使ってロールを作成する可能性があります。詳細については、「IAM とは何ですか?」を参照してください。
注記
IAM ロール (プレースホルダーを含む) は、Firehose ストリームの作成時に選択した設定に基づいて作成されます。Firehose ストリームのソースまたは宛先に変更を加える場合は、IAM ロールを手動で更新する必要があります。
-
タグ - タグを追加して、AWS リソースを整理し、コストを追跡し、アクセスを制御することができます。
CreateDeliveryStreamアクションでタグを指定すると、Amazon Data Firehose はfirehose:TagDeliveryStreamアクションに対して追加の認可を実行し、タグを作成するための許可がユーザーに付与されているかどうかを検証します。この許可を指定しない場合、IAM リソースのタグを使用して新しい Firehose ストリームを作成するリクエストは、次のようなAccessDeniedExceptionで失敗します。AccessDeniedException User: arn:aws:sts::x:assumed-role/x/x is not authorized to perform: firehose:TagDeliveryStream on resource: arn:aws:firehose:us-east-1:x:deliverystream/x with an explicit deny in an identity-based policy.次の例は、ユーザーが Firehose ストリームを作成してタグを適用できるようにするポリシーを示しています。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "firehose:CreateDeliveryStream", "Resource": "*", } }, { "Effect": "Allow", "Action": "firehose:TagDeliveryStream", "Resource": "*", } } ] }
バックアップと詳細設定を選択したら、選択内容を確認し、[Firehose ストリームを作成] を選択します。
新しい Firehose ストリームは、使用可能になる前にしばらく [作成中] 状態になります。Firehose ストリームが [アクティブ] 状態になったら、プロデューサーからそこにデータの送信を開始することができます。
