기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
고급 설정 구성
다음 섹션에는 Firehose 스트림 고급 설정에 대한 자세한 정보가 포함되어 있습니다.
-
서버 측 암호화 - Amazon Data Firehose는 Amazon S3에서 전송된 데이터를 암호화할 수 있도록 AWS Key Management Service(AWS KMS)를 통해 Amazon S3 서버 측 암호화를 지원합니다. 자세한 내용은 AWS KMS-Managed Keys(SSE-KMS)를 사용하는 서버 측 암호화로 데이터 보호를 참조하세요.
-
오류 로깅 - Amazon Data Firehose는 처리 및 전송과 관련된 오류를 로그에 기록합니다. 또한 데이터 변환이 활성화되면 Lambda 호출을 기록하고 데이터 전송 오류를 CloudWatch Logs에 보낼 수 있습니다. 자세한 내용은 CloudWatch Logs를 사용하여 Amazon Data Firehose 모니터링 섹션을 참조하세요.
중요
선택적으로, Firehose 스트림 생성 중에 Amazon Data Firehose 오류 로깅을 활성화하는 것이 좋습니다. 이렇게 하면 레코드 처리 또는 전송이 실패할 경우 오류 세부 정보에 액세스할 수 있습니다.
-
권한 - Amazon Data Firehose는 Firehose 스트림에 필요한 모든 권한에 대해 이 IAM 역할을 사용합니다. 필요한 권한이 자동으로 할당되는 새 역할을 만들거나, Amazon Data Firehose에 대해 생성된 기존 역할을 선택할 수 있습니다. 이 역할을 사용하여 다양한 서비스(S3 버킷, AWS KMS 키(데이터 암호화가 활성화된 경우), Lambda 함수(데이터 변환이 활성화된 경우) 등)에 대한 액세스 권한을 Firehose에 부여할 수 있습니다. 콘솔이 자리 표시자를 이용해 역할을 생성할 수 있습니다. 자세한 내용은 IAM이란?을 참조하세요.
참고
IAM 역할(자리표시자 포함)은 Firehose 스트림을 만들 때 선택한 구성을 기반으로 생성됩니다. Firehose 스트림 소스나 대상을 변경하는 경우 IAM 역할을 수동으로 업데이트해야 합니다.
-
태그 - 태그를 추가하여 AWS 리소스를 구성하고, 비용을 추적하고, 액세스를 제어할 수 있습니다.
CreateDeliveryStream작업에서 태그를 지정하는 경우 Amazon Data Firehose는firehose:TagDeliveryStream작업에서 추가적인 권한 인증을 수행하여 사용자에게 태그를 생성할 권한이 있는지 확인합니다. 이 권한을 제공하지 않으면 IAM 리소스 태그가 있는 새 Firehose 스트림을 생성하려는 요청이 다음과 같이AccessDeniedException오류와 함께 실패합니다.AccessDeniedException User: arn:aws:sts::x:assumed-role/x/x is not authorized to perform: firehose:TagDeliveryStream on resource: arn:aws:firehose:us-east-1:x:deliverystream/x with an explicit deny in an identity-based policy.다음 예제는 사용자가 Firehose 스트림을 생성하고 태그를 적용할 수 있도록 허용하는 정책을 보여줍니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "firehose:CreateDeliveryStream", "Resource": "*", } }, { "Effect": "Allow", "Action": "firehose:TagDeliveryStream", "Resource": "*", } } ] }
백업 및 고급 설정을 선택하고 선택 사항을 검토한 다음 Firehose 스트림 생성을 선택합니다.
새 Firehose 스트림을 사용할 수 있게 되기까지는 생성 중 상태에서 잠시 시간이 걸립니다. Firehose 스트림이 활성 상태가 되면 생산자로부터 데이터 전송을 시작할 수 있습니다.
