CloudWatch 與 Firehose 之間的信任 - Amazon CloudWatch

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

CloudWatch 與 Firehose 之間的信任

Firehose 傳送串流必須 CloudWatch 透過具有 Firehose 寫入權限的IAM角色進行信任。這些權限可以限 CloudWatch 制在指標串流使用的單一 Firehose 傳送串流。IAM角色必須信任服streams.metrics.cloudwatch.amazonaws.com務主體。

如果您使用 CloudWatch 主控台建立指標串流,您可以 CloudWatch 建立具有正確權限的角色。如果您使用其他方法建立度量資料流,或想要建立IAM角色本身,它必須包含下列權限原則和信任原則。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "firehose:PutRecord",
                "firehose:PutRecordBatch"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:firehose:region:account-id:deliverystream/*"
        }
    ]
}

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "streams.metrics.cloudwatch.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

指標資料會代表擁有量度串流資源的來源, CloudWatch 將指標資料串流至目的地 Firehose 傳送串流。