Einrichten eines Kinesis Data Firehose Ereignisziels für die Veröffentlichung von Amazon SES Ereignissen - Amazon Simple Email Service

Einrichten eines Kinesis Data Firehose Ereignisziels für die Veröffentlichung von Amazon SES Ereignissen

Ein Amazon Kinesis Data Firehose Ereignisziel stellt eine Entität dar, die bestimmte E-Mail-Sendeereignisse von Amazon SES an Kinesis Data Firehose veröffentlicht. Da nur innerhalb eines Konfigurationssatzes ein Kinesis Data Firehose-Ereignisziel vorhanden ist, müssen Sie zunächst einen Konfigurationssatz erstellen. Als Nächstes fügen Sie dem Konfigurationssatz das Ereignisziel hinzu.

Das Verfahren in diesem Abschnitt veranschaulicht, wie die Details zum Kinesis–Data-Firehose-Ereignisziel einem Konfigurationssatz hinzugefügt werden, und setzt voraus, dass Sie die Schritte 1 bis 6 unter Erstellen eines Ereignisziels abgeschlossen haben.

Sie können auch den UpdateConfigurationSetEventDestination-Vorgang im API V2-Ziel von Amazon SES verwenden, um Ereignisziele zu erstellen und zu aktualisieren.

So fügen Sie einem Konfigurationssatz mithilfe der Konsole Details zum Kinesis Data Firehose Ereignisziel hinzu
  1. Dies sind die detaillierten Anweisungen zur Auswahl von Kinesis Data Firehose als Ereigniszieltyp in Schritt 7. Es wird vorausgesetzt, dass Sie alle vorherigen Schritte in Erstellen eines Ereignisziels abgeschlossen haben. Nachdem Sie Destination type (Zieltyp) für Kinesis Data Firehose ausgewählt und Event publishing Ereignisveröffentlichung) aktiviert haben, wird der Bereich Amazon Kinesis Data Firehose delivery stream (Bereitstellungsdatenstrom von Amazon Kinesis Data Firehose) angezeigt. Die einzelnen Felder werden in den folgenden Schritten behandelt.

  2. Wählen Sie Kinesis Data Firehose-Bereitstellungs-Stream als Delivery stream (Bereitstellungs-Stream) aus. Sie können auch Create a new stream (Neuen Stream erstellen) auswählen, um die Kinesis Data Firehose-Konsole zu öffnen und einen neuen Bereitstellungs-Stream zu erstellen.

    Weitere Informationen über das Erstellen eines Streams mithilfe der Kinesis-Data-Firehose-Konsole finden Sie unter Erstellen eines Amazon-Kinesis Data-Firehose-Bereitstellungs-Streams im Entwicklerhandbuch zu Amazon Kinesis Data Firehose.

  3. Für Identity and Access Management (IAM) wählen Sie eine IAM-Rolle aus, für die Amazon SES zur Veröffentlichung in Kinesis Data Firehose in Ihrem Namen berechtigt ist. Sie können eine vorhandene Rolle auswählen, Amazon SES eine Rolle für Sie erstellen lassen oder Ihre eigene Rolle erstellen.

    Wenn Sie eine vorhandene Rolle wählen oder eine eigene Rolle erstellen, müssen Sie die Richtlinien der Rolle manuell ändern, damit diese die Berechtigung erhält, auf den Kinesis Data Firehose-Bereitstellungs-Stream zuzugreifen, und Amazon SES die Berechtigung erhält, die Rolle zu übernehmen. Beispiele für Richtlinien finden Sie unter Berechtigung an Amazon SES zum Schreiben in den Amazon Kinesis Data Firehose-Bereitstellungsstream ist vorhanden.

  4. Wählen Sie Next (Weiter).

  5. Wenn Sie auf dem Review-Bildschirm mit der Definition Ihres Veranstaltungsziels zufrieden sind, wählen SieHinzufügen eines Zielsaus.

Weitere Informationen zur Verwendung des UpdateConfigurationSetEventDestination-API zum Hinzufügen eines Kinesis Data Firehose Ereignisziels finden Sie in der Amazon Simple Email Service API-Referenz.

Berechtigung an Amazon SES zum Schreiben in den Amazon Kinesis Data Firehose-Bereitstellungsstream ist vorhanden

Damit Amazon SES Datensätze in Ihrem Kinesis Data Firehose-Bereitstellungs-Stream veröffentlichen kann, müssen Sie eine AWS Identity and Access Management (IAM)-Rolle verwenden und deren Berechtigungsrichtlinie und Vertrauensrichtlinie anfügen oder ändern. Die Berechtigungsrichtlinie ermöglicht der Rolle, Datensätze in Ihrem Kinesis Data Firehose-Bereitstellungs-Stream zu veröffentlichen, und die Vertrauensrichtlinie ermöglicht Amazon SES, die Rolle zu übernehmen.

Dieser Abschnitt enthält Beispiele für beide Richtlinien. Weitere Informationen zum Anfügen von Richtlinien an IAM-Rollen finden Sie unter Ändern einer Rolle im IAM-Benutzerhandbuch.

Berechtigungsrichtlinie

Die folgende Berechtigungsrichtlinie befähigt die Rolle zur Veröffentlichung von Datensätzen in Ihrem Kinesis Data Firehose-Bereitstellungs-Stream.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Action": [ "firehose:PutRecordBatch" ], "Resource": [ "arn:aws:firehose:delivery-region:111122223333:deliverystream/delivery-stream-name" ] } ] }

Nehmen Sie im vorherigen Beispiel Sie die folgenden Änderungen vor:

  • Ersetzen Sie delivery-region mit der AWS-Region, in der Sie den Bereitstellungsdatenstrom von Kinesis Data Firehose erstellt haben.

  • Ersetzen Sie 111122223333 durch Ihre AWS-Konto-ID.

  • Ersetzen Sie delivery-stream-name durch den Namen des Kinesis-Data-Firehose-Bereitstellungsdatenstroms.

Vertrauensrichtlinie

Die folgende Vertrauensrichtlinie ermöglicht Amazon SES die Rolle zu übernehmen.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": "ses.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "AWS:SourceAccount": "111122223333", "AWS:SourceArn": "arn:aws:ses:delivery-region:111122223333:configuration-set/configuration-set-name" } } } ] }

Nehmen Sie im vorherigen Beispiel Sie die folgenden Änderungen vor:

  • Ersetzen Sie delivery-region mit der AWS-Region, in der Sie den Bereitstellungsdatenstrom von Kinesis Data Firehose erstellt haben.

  • Ersetzen Sie 111122223333 durch Ihre AWS-Konto-ID.

  • Ersetzen Sie configuration-set-name durch den Namen Ihres Konfigurationssatzes, der dem Kinesis-Data-Firehose-Bereitstellungsdatenstrom zugeordnet ist.