翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Data Firehose API オペレーションを使用して、次のタスクを実行できます。
-
Firehose ストリームにタグを追加します。
-
Firehose ストリームのタグを一覧表示する
-
Firehose ストリームからタグを削除します。
タグを使用すると、Firehose ストリームを分類できます。例えば、目的、所有者、環境などに基づいて Firehose ストリームを分類できます。タグごとにキーと値を定義するため、特定のニーズを満たすためのカテゴリのカスタムセットを作成できます。例えば、所有者と、関連するアプリケーションに基づいて Firehose ストリームを追跡するのに役立つタグのセットを定義できます。
次に示すのは、いくつかのタグの例です。
-
Project:
Project name
-
Owner:
Name
-
Purpose: Load testing
-
Application:
Application name
-
Environment: Production
CreateDeliveryStream
アクションでタグを指定すると、Amazon Data Firehose は firehose:TagDeliveryStream
アクションに対して追加の認可を実行し、タグを作成するための許可がユーザーに付与されているかどうかを検証します。この許可を指定しない場合、IAM リソースのタグを使用して新しい Firehose ストリームを作成するリクエストは、次のような AccessDeniedException
で失敗します。
AccessDeniedException
User: arn:aws:sts::x:assumed-role/x/x is not authorized to perform: firehose:TagDeliveryStream on resource: arn:aws:firehose:us-east-1:x:deliverystream/x with an explicit deny in an identity-based policy.
次の例は、ユーザーが Firehose ストリームを作成してタグを適用できるようにするポリシーを示しています。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "firehose:CreateDeliveryStream",
"Resource": "*",
}
},
{
"Effect": "Allow",
"Action": "firehose:TagDeliveryStream",
"Resource": "*",
}
}
]
}