Configuración de opciones avanzadas - Amazon Data Firehose

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de opciones avanzadas

La siguiente sección contiene detalles sobre la configuración avanzada de tu transmisión de Firehose.

  • Cifrado del lado del servidor: Amazon Data Firehose admite el cifrado del lado del servidor de Amazon S3 con AWS Key Management Service (AWS KMS) para cifrar los datos entregados en Amazon S3. Para obtener más información, consulte Protección de datos mediante el cifrado del lado del servidor con claves administradas (-). AWS KMS SSE KMS

  • Registro de errores: Amazon Data Firehose registra los errores relacionados con el procesamiento y la entrega. Además, cuando la transformación de datos está habilitada, puede registrar las invocaciones de Lambda y enviar los errores de entrega de datos a Logs. CloudWatch Para obtener más información, consulte Supervisión de Amazon Data Firehose mediante CloudWatch registros.

    importante

    Si bien es opcional, se recomienda encarecidamente habilitar el registro de errores de Amazon Data Firehose durante la creación de la transmisión de Firehose. Esta práctica garantiza que pueda acceder a los detalles de los errores en caso de que se produzcan fallas en el procesamiento o la entrega de los registros.

  • Permisos: Amazon Data Firehose usa IAM roles para todos los permisos que necesita la transmisión de Firehose. Puede elegir crear un nuevo rol en el que los permisos necesarios se asignen automáticamente o elegir un rol existente creado para Amazon Data Firehose. La función se utiliza para conceder a Firehose acceso a varios servicios, incluidos el bucket de S3, la AWS KMS clave (si el cifrado de datos está habilitado) y la función Lambda (si la transformación de datos está habilitada). La consola podría crear un rol con marcadores de posición. Para obtener más información, consulte ¿Qué es? IAM .

    nota

    El IAM rol (incluidos los marcadores de posición) se crea en función de la configuración que elijas al crear una transmisión de Firehose. Si realizas algún cambio en la fuente o el destino de la transmisión de Firehose, debes actualizar el IAM rol manualmente.

  • Etiquetas: puedes añadir etiquetas para organizar tus AWS recursos, hacer un seguimiento de los costes y controlar el acceso.

    Si especifica etiquetas en la CreateDeliveryStream acción, Amazon Data Firehose realiza una autorización adicional sobre la firehose:TagDeliveryStream acción para comprobar si los usuarios tienen permisos para crear etiquetas. Si no otorgas este permiso, las solicitudes para crear nuevas transmisiones de Firehose con etiquetas de IAM recursos fallarán con un resultado AccessDeniedException como el siguiente.

    AccessDeniedException 
User: arn:aws:sts::x:assumed-role/x/x is not authorized to perform: firehose:TagDeliveryStream on resource: arn:aws:firehose:us-east-1:x:deliverystream/x with an explicit deny in an identity-based policy.

    El siguiente ejemplo muestra una política que permite a los usuarios crear una transmisión Firehose y aplicar etiquetas.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "firehose:CreateDeliveryStream",
            "Resource": "*",
            }
        },
        {
            "Effect": "Allow",
            "Action": "firehose:TagDeliveryStream",
            "Resource": "*",
            }
        }
    ]
}

Una vez que hayas elegido la configuración avanzada y de respaldo, revisa tus opciones y, a continuación, selecciona Create Firehose stream.

La nueva transmisión de Firehose tarda unos momentos en estar en estado de creación antes de que esté disponible. Una vez que tu transmisión de Firehose esté en estado activo, puedes empezar a enviarle datos desde tu productor.