本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 配置進階設定 下一節包含 Firehose 串流進階設定的詳細資訊。 + 伺服器端加密 - Amazon Data Firehose 支援使用 AWS Key Management Service (AWS KMS) 的 Amazon S3 伺服器端加密,以加密 Amazon S3 中的交付資料。如需詳細資訊,請參閱[使用伺服器端加密搭配 AWS KMS 受管金鑰保護資料 (SSE-KMS)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingKMSEncryption.html)。 + 錯誤記錄 - Amazon Data Firehose 會記錄與處理和交付相關的錯誤。此外,啟用資料轉換後,它可以記錄 Lambda 調用,並將資料傳送錯誤傳送至 CloudWatch Logs。如需詳細資訊,請參閱[使用 CloudWatch Logs 監控 Amazon Data Firehose](monitoring-with-cloudwatch-logs.md)。 **重要** 選用時,強烈建議在 Firehose 串流建立期間啟用 Amazon Data Firehose 錯誤記錄。此作法可確保在記錄處理或交付失敗時,您可以存取錯誤詳細資料。 + 許可 - Amazon Data Firehose 會將 IAM 角色用於 Firehose 串流所需的所有許可。您可以選擇在自動指派必要許可的情況下建立新的角色,或選擇為 Amazon Data Firehose 建立的現有角色。此角色用於授予 Firehose 對各種服務的存取權,包括 S3 儲存貯體、 AWS KMS 金鑰 (如果啟用資料加密) 和 Lambda 函數 (如果啟用資料轉換)。主控台可能會建立具有預留位置的角色。如需詳細資訊,請參閱[什麼是 IAM?](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html)。 **注意** IAM 角色 (包括預留位置) 是根據您在建立 Firehose 串流時選擇的組態所建立。如果您對 Firehose 串流來源或目的地進行任何變更,您必須手動更新 IAM 角色。 + 標籤 - 您可以新增標籤來組織 AWS 資源、追蹤成本和控制存取。 如果您在 `CreateDeliveryStream`動作中指定標籤,Amazon Data Firehose 會對`firehose:TagDeliveryStream`動作執行額外的授權,以驗證使用者是否具有建立標籤的許可。如果您未提供此許可,使用 IAM 資源標籤建立新 Firehose 串流的請求會失敗,`AccessDeniedException`如下所示。 ``` AccessDeniedException User: arn:aws:sts::x:assumed-role/x/x is not authorized to perform: firehose:TagDeliveryStream on resource: arn:aws:firehose:us-east-1:x:deliverystream/x with an explicit deny in an identity-based policy. ``` 下列範例示範的政策可讓使用者建立 Firehose 串流並套用標籤。 選擇備份和進階設定後,請檢閱您的選擇,然後選擇**建立 Firehose 串流**。 新的 Firehose 串流在可用之前,需要幾分鐘處於**建立**狀態。您的 Firehose 串流處於**作用中**狀態後,您就可以開始從生產者傳送資料到該串流。