本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
您可以使用 Amazon Data Firehose API 操作完成以下任务:
-
向 Firehose 流添加标签。
-
列出 Firehose 流的标签。
-
从 Firehose 流中移除标签。
您可以使用标签对 Firehose 流进行分类。例如,您可以按用途、所有者或环境对 Firehose 流进行分类。由于您定义每个标签的键和值,因此您可以创建一组自定义类别来满足您的特定需求。例如,您可以定义一组标签来帮助您按拥有者和关联应用程序跟踪 Firehose 流。
以下是标签的多个示例:
-
Project:
Project name
-
Owner:
Name
-
Purpose: Load testing
-
Application:
Application name
-
Environment: Production
如果您在 CreateDeliveryStream
操作中执行了标签,则 Amazon Data Firehose 会对 firehose:TagDeliveryStream
操作执行额外的授权,以验证用户是否具备创建标签的权限。如果您不提供此权限,则创建带有 IAM 资源标签的新 Firehose 流的请求将失败,并显示 AccessDeniedException
,如下所示。
AccessDeniedException
User: arn:aws:sts::x:assumed-role/x/x is not authorized to perform: firehose:TagDeliveryStream on resource: arn:aws:firehose:us-east-1:x:deliverystream/x with an explicit deny in an identity-based policy.
以下示例演示了允许用户创建 Firehose 流并应用标签的策略。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "firehose:CreateDeliveryStream",
"Resource": "*",
}
},
{
"Effect": "Allow",
"Action": "firehose:TagDeliveryStream",
"Resource": "*",
}
}
]
}