aws-events-regel-kinesisfireschlauch-s3 - Konstrukte für AWS S-Lösungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

aws-events-regel-kinesisfireschlauch-s3

Alle Klassen befinden sich in aktiver Entwicklung und unterliegen nicht abwärtskompatiblen Änderungen oder Entfernen in jeder zukünftigen Version. Diese unterliegen nicht derSemantic version (Semantic version)Modell. Dies bedeutet, dass Sie möglicherweise Ihren Quellcode aktualisieren müssen, wenn Sie auf eine neuere Version dieses Pakets aktualisieren.

Hinweis: Um eine ordnungsgemäße Funktionalität sicherzustellen, müssen die AWS Solutions Constructs Pakete und AWS CDK-Pakete in Ihrem Projekt dieselbe Version aufweisen.

Sprache Paket
Python
aws_solutions_constructs.aws_events_rule_kinesisfirehose_s3
Typecript
@aws-solutions-constructs/aws-events-rule-kinesisfirehose-s3
Java
software.amazon.awsconstructs.services.eventsrulekinesisfirehoses3

Overview

Dieses AWS Solutions Construct implementiert eine Amazon CloudWatch Events regel, um Daten an einen Amazon Kinesis Data Firehose Bereitstellungsstream zu senden, der mit einem Amazon S3 Bucket verbunden ist.

Hier ist eine minimale bereitstellbare Musterdefinition in TypeScript:

import * as cdk from '@aws-cdk/core'; import { EventsRuleToKinesisFirehoseToS3, EventsRuleToKinesisFirehoseToS3Props } from '@aws-solutions-constructs/aws-events-rule-kinesisfirehose-s3'; const eventsRuleToKinesisFirehoseToS3Props: EventsRuleToKinesisFirehoseToS3Props = { eventRuleProps: { schedule: events.Schedule.rate(cdk.Duration.minutes(5)) } }; new EventsRuleToKinesisFirehoseToS3(this, 'test-events-rule-firehose-s3', eventsRuleToKinesisFirehoseToS3Props);

Initializer

new EventsRuleToKinesisFirehoseToS3(scope: Construct, id: string, props: EventsRuleToKinesisFirehoseToS3Props);

Parameter

Muster-Konstrukt

Name Typ Beschreibung
EventRuleProps events.RuleProps Vom Benutzer bereitgestellte Eigenschaften, um die Standardeigenschaften für die CloudWatch Ereignisregel zu überschreiben.
KinesisFirehoseProps? aws-kinesisfirehose.CfnDeliveryStreamProps Optional vom Benutzer bereitgestellte Requisiten, um die Standard-Requisiten für Kinesis Firehose Delivery Stream zu überschreiben.
Bestehend BuckeObj? s3.IBucket Vorhandene Instanz des S3 Bucket-Objekts Wenn dies zur Verfügung gestellt wird, dann wird auchbucketPropsist ein Fehler.
BucketProps? s3.BucketProps Optionale, vom Benutzer bereitgestellte Requisiten zum Überschreiben der Standard-Requisiten für den S3-Bucket.
LogGroupProps? logs.LogGroupProps Optionale, vom Benutzer bereitgestellte Requisiten zum Überschreiben der Standardprops für die CloudWatch Logs s-Protokollgruppe

Muster-Eigenschaften

Name Typ Beschreibung
EreignissRegel events.Rule Gibt eine Instanz der Ereignisregel zurück, die durch das Muster erstellt wurde.
KinesisFirehose kinesisfirehose.CfnDeliveryStream Gibt eine Instanz des Kinesis Firehose Übermittlungsdatenstroms zurück, der durch das Muster erstellt wurde.
S3Bucket s3.Bucket Gibt eine Instanz des S3-Buckets zurück, der durch das Muster erstellt wurde.
s3loggingBucket? s3.Bucket Gibt eine Instanz des Protokollierungsbuckets zurück, der durch das Muster für den S3-Bucket erstellt wurde.
EventsRolle? iam.Role Gibt eine Instanz der Rolle zurück, die vom Konstrukt für die CloudWatch Ereignisregel erstellt wurde.
KinesisFirehoserole iam.Role Gibt eine Instanz der IAM-Rolle zurück, die durch das Muster für den Kinesis Firehose-Bereitstellungsstream erstellt wurde.
KinesisFirehoselogGruppe logs.LogGroup Gibt eine Instanz der Protokollgruppe zurück, die durch das Muster erstellt wurde, an das Kinesis Firehose-Zugriffsprotokolle gesendet werden.

Standardeinstellung

Die vorgefertigte Implementierung dieses Musters ohne Überschreibungen setzt die folgenden Standardwerte:

Regel für Amazon CloudWatch Events

  • Konfigurieren Sie die IAM-Rolle für den Zugriff auf die geringste Berechtigung für Ereignisregel, um im Kinesis Firehose Delivery Stream zu veröffentlichen.

Amazon Kinesis Firehose

  • Aktivieren Sie die CloudWatch Protokollierung für Kinesis Firehose.

  • Konfigurieren der IAM-Rolle für den Zugriff auf die geringste Berechtigung für Amazon Kinesis Firehose

Amazon S3 Bucket

  • Konfigurieren Sie die Zugriffsprotokollierung für Bucket.

  • Aktivieren Sie die serverseitige Verschlüsselung für Bucket mithilfe von AWS verwaltetem KMS-Schlüssel.

  • Aktivieren der Versionierung für den Bucket

  • Erlauben Sie keinen öffentlichen Zugriff für den Bucket.

  • Behalten Sie den Bucket beim Löschen des CloudFormation-Stacks bei.

  • Wendet die Lebenszyklusregel an, um nicht aktuelle Objektversionen nach 90 Tagen in den Glacier-Speicher zu verschieben.

Architecture

GitHub

Um den Code für dieses Muster anzuzeigen, erstellen/anzeigen Probleme und Pull-Anforderungen usw.:
@aws -solutions-konstrukte/aws-events-rule-kinesisfireschlauch-s3