Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Vertrauen zwischen CloudWatch und Firehose
Der Firehose-Lieferstream muss CloudWatch über eine IAM-Rolle, die über Schreibberechtigungen für Firehose verfügt, vertrauenswürdig sein. Diese Berechtigungen können auf den einzelnen Firehose-Lieferstream beschränkt werden, den der CloudWatch Metrik-Stream verwendet. Die IAM-Rolle muss dem Service-Prinzipal streams.metrics.cloudwatch.amazonaws.com vertrauen.
Wenn Sie die CloudWatch Konsole verwenden, um einen Metrik-Stream zu CloudWatch erstellen, können Sie die Rolle mit den richtigen Berechtigungen erstellen lassen. Wenn Sie eine andere Methode verwenden, um einen Metrik-Stream zu erstellen oder die IAM-Rolle selbst erstellen möchten, muss diese die folgende Berechtigungsrichtlinie und Vertrauensrichtlinie enthalten.
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "firehose:PutRecord", "firehose:PutRecordBatch" ], "Effect": "Allow", "Resource": "arn:aws:firehose:region:account-id:deliverystream/*" } ] }
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "streams.metrics.cloudwatch.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
Metrikdaten werden im Namen der Quelle CloudWatch , der die Metrik-Stream-Ressource gehört, an den Firehose-Ziel-Lieferstream gestreamt.
