Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Gerenciamento de identidade e acesso no Kinesis Data Analytics

PDF
RSS
Modo de foco
Gerenciamento de identidade e acesso no Kinesis Data Analytics - Guia do Desenvolvedor de Amazon Kinesis Data Analytics para aplicativos SQL
Política de confiançaPolítica de permissões

Após uma análise cuidadosa, decidimos descontinuar as aplicações do Amazon Kinesis Data Analytics para SQL em duas etapas:

1. A partir de 15 de outubro de 2025, você não poderá mais criar aplicações do Kinesis Data Analytics para SQL.

2. Excluiremos as aplicações a partir de 27 de janeiro de 2026. Você não poderá mais iniciar nem operar as aplicações do Amazon Kinesis Data Analytics para SQL. A partir dessa data, não haverá mais suporte ao Amazon Kinesis Data Analytics para SQL. Para obter mais informações, consulte Descontinuação de aplicações do Amazon Kinesis Data Analytics para SQL.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Após uma análise cuidadosa, decidimos descontinuar as aplicações do Amazon Kinesis Data Analytics para SQL em duas etapas:

1. A partir de 15 de outubro de 2025, você não poderá mais criar aplicações do Kinesis Data Analytics para SQL.

2. Excluiremos as aplicações a partir de 27 de janeiro de 2026. Você não poderá mais iniciar nem operar as aplicações do Amazon Kinesis Data Analytics para SQL. A partir dessa data, não haverá mais suporte ao Amazon Kinesis Data Analytics para SQL. Para obter mais informações, consulte Descontinuação de aplicações do Amazon Kinesis Data Analytics para SQL.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O Amazon Kinesis Data Analytics precisa de permissões para ler registros em uma origem de streaming especificada na configuração de entrada do aplicativo. O Amazon Kinesis Data Analytics também precisa de permissões para gravar a saída do aplicativo nos fluxos especificados na configuração de saída do aplicativo.

Você pode conceder essas permissões criando um perfil do IAM que o Amazon Kinesis Data Analytics possa assumir. As permissões que você concede a essa função determinam o que o Amazon Kinesis Data Analytics pode fazer quando o serviço assume a função.

nota

As informações desta seção serão úteis se você quiser criar um perfil do IAM por sua conta. Quando você cria um aplicativo no console do Amazon Kinesis Data Analytics, este pode criar um perfil do IAM para você nesse momento. O console usa a seguinte convenção de nomenclatura para os perfis do IAM criados:

kinesis-analytics-ApplicationName

Depois que a função for criada, você poderá analisar a função e as políticas anexadas no console do IAM;.

Cada perfil do IAM tem duas políticas anexadas. Na política de confiança, especifique quem pode assumir a função. Na política de permissões (pode haver uma ou mais), você especifica as permissões que deseja conceder a essa função. As seções a seguir descrevem essas políticas, que você pode usar ao criar um perfil do IAM.

Política de confiança

Para conceder permissões ao Amazon Kinesis Data Analytics para assumir uma função para acessar origens de streaming ou fontes de referência, anexe a seguinte política de confiança a um perfil do IAM:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "kinesisanalytics.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Política de permissões

Se você estiver criando um perfil do IAM para permitir que o Amazon Kinesis Data Analytics leia uma origem de streaming do aplicativo, deverá conceder permissões para ações de leitura relevantes. Dependendo da origem (por exemplo, um fluxo do Kinesis, um fluxo de entrega do Firehose ou uma fonte de referência em um bucket do Amazon S3), você poderá anexar a política de permissões a seguir.

Política de permissões para leitura de um stream do Kinesis

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ReadInputKinesis",
            "Effect": "Allow",
            "Action": [
                "kinesis:DescribeStream",
                "kinesis:GetShardIterator",
                "kinesis:GetRecords",
                "kinesis:ListShards"
            ],
            "Resource": [
                "arn:aws:kinesis:aws-region:aws-account-id:stream/inputStreamName"
            ]
        }
    ]
}

Política de permissões para leitura de um fluxo de entrega do Firehose

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ReadInputFirehose",
            "Effect": "Allow",
            "Action": [
                "firehose:DescribeDeliveryStream",
                "firehose:Get*"
            ],
            "Resource": [
                "arn:aws:firehose:aws-region:aws-account-id:deliverystream/inputFirehoseName"
            ]
        }
    ]
}
nota

A permissão firehose:Get* se refere a um acessador interno usado pelo Kinesis Data Analytics para acessar o stream. Não há nenhum acessador público para fluxos de entrega do Firehose.

Se você instruir o Amazon Kinesis Data Analytics a gravar a saída em destinos externos na configuração de saída do aplicativo, será necessário conceder a seguinte permissão ao perfil do IAM.

Política de permissões para gravação em um stream do Kinesis

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "WriteOutputKinesis",
            "Effect": "Allow",
            "Action": [
                "kinesis:DescribeStream",
                "kinesis:PutRecord",
                "kinesis:PutRecords"
            ],
            "Resource": [
                "arn:aws:kinesis:aws-region:aws-account-id:stream/output-stream-name"
            ]
        }
    ]
}

Política de permissões para gravação em um stream de entrega do Firehose

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "WriteOutputFirehose",
            "Effect": "Allow",
            "Action": [
                "firehose:DescribeDeliveryStream",
                "firehose:PutRecord",
                "firehose:PutRecordBatch"
            ],
            "Resource": [
                "arn:aws:firehose:aws-region:aws-account-id:deliverystream/output-firehose-name"
            ]
        }
    ]
}

Política de permissões para leitura de uma fonte de dados de referência em um bucket do Amazon S3

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:Get*",
        "s3:List*"
      ],
      "Resource": "*"
    }
  ]
}

Nesta página

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.