CloudWatch와 Firehose 간의 신뢰 - Amazon CloudWatch

CloudWatch와 Firehose 간의 신뢰

Firehose 전송 스트림은 Firehose에 대한 쓰기 권한이 있는 IAM 역할을 통해 CloudWatch를 신뢰해야 합니다. 이러한 권한은 CloudWatch 지표 스트림이 사용하는 단일 Firehose 전송 스트림으로 제한될 수 있습니다. IAM 역할은 streams.metrics.cloudwatch.amazonaws.com 서비스 보안 주체를 신뢰해야 합니다.

CloudWatch 콘솔을 사용하여 지표 스트림을 생성하는 경우 CloudWatch가 올바른 권한이 있는 역할을 생성하도록 할 수 있습니다. 다른 방법을 사용하여 지표 스트림을 생성하거나 IAM 역할 자체를 생성하려는 경우 다음 권한 정책 및 신뢰 정책을 포함해야 합니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "firehose:PutRecord",
                "firehose:PutRecordBatch"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:firehose:region:account-id:deliverystream/*"
        }
    ]
}

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "streams.metrics.cloudwatch.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

CloudWatch는 지표 스트림 리소스를 소유하는 소스를 대신하여 지표 데이터를 대상 Firehose 전송 스트림에 스트리밍합니다.