Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Configuración de opciones avanzadas

PDF
RSS
Modo de enfoque
Configuración de opciones avanzadas - Amazon Data Firehose

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

En la sección siguiente, se indica la configuración avanzada del flujo de Firehose.

  • Cifrado del lado del servidor: Amazon Data Firehose admite el cifrado del lado del servidor de Amazon S3 con el Servicio de administración de AWS claves (AWS KMS) para cifrar los datos entregados en Amazon S3. Para obtener más información, consulte Protección de datos mediante el cifrado del lado del servidor con claves administradas por KMS (SSE-KMS). AWS

  • Registro de errores: Amazon Data Firehose registra los errores relacionados con el procesamiento y la entrega. Además, cuando la transformación de datos está habilitada, puede registrar las invocaciones de Lambda y enviar los errores de entrega de datos a Logs. CloudWatch Para obtener más información, consulte Supervise Amazon Data Firehose mediante registros CloudWatch .

    importante

    Si bien es opcional, se recomienda encarecidamente habilitar el registro de errores de Amazon Data Firehose durante la creación del flujo de Firehose. Esta práctica garantiza que pueda acceder a los detalles de los errores en caso de que se produzcan fallas en el procesamiento o la entrega de los registros.

  • Permisos: Amazon Data Firehose utiliza roles de IAM para todos los permisos que necesita el flujo de Firehose. Puede crear un nuevo rol en el que los permisos necesarios se asignen automáticamente o elegir un rol existente creado para Amazon Data Firehose. La función se utiliza para conceder a Firehose acceso a varios servicios, como el bucket de S3, la clave de AWS KMS (si el cifrado de datos está activado) y la función Lambda (si la transformación de datos está habilitada). La consola podría crear un rol con marcadores de posición. Para obtener más información, consulte ¿Qué es IAM?.

    nota

    El rol de IAM (incluidos los marcadores de posición) se crea en función de la configuración que se elija al crear un flujo de Firehose. Si realiza algún cambio en el origen o destino del flujo de Firehose, debe actualizar manualmente el rol de IAM.

  • Etiquetas: puede añadir etiquetas para organizar sus AWS recursos, realizar un seguimiento de los costes y controlar el acceso.

    Si se especifican etiquetas en la acción CreateDeliveryStream, Amazon Data Firehose realiza una autorización adicional en la acción firehose:TagDeliveryStream para verificar que los usuarios tengan permisos para crear etiquetas. Si no concede este permiso, las solicitudes para crear nuevos flujos de Firehose con etiquetas de recursos de IAM fallarán con un resultado AccessDeniedException como el siguiente.

    AccessDeniedException 
User: arn:aws:sts::x:assumed-role/x/x is not authorized to perform: firehose:TagDeliveryStream on resource: arn:aws:firehose:us-east-1:x:deliverystream/x with an explicit deny in an identity-based policy.

    En el ejemplo siguiente, se muestra una política que permite que los usuarios creen un flujo de Firehose y apliquen etiquetas.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "firehose:CreateDeliveryStream",
            "Resource": "*",
            }
        },
        {
            "Effect": "Allow",
            "Action": "firehose:TagDeliveryStream",
            "Resource": "*",
            }
        }
    ]
}

Una vez que haya elegido la configuración de copias de seguridad y la configuración avanzada, revise sus opciones y, a continuación, seleccione Create Firehose stream (Crear flujo de Firehose).

El nuevo flujo de Firehose se encontrará en el estado Creating (En creación) durante algún tiempo antes de estar disponible. Podrá comenzar a enviar los datos de su productor cuando el flujo de Firehose pase al estado Active (Activo).

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.