Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
En la sección siguiente, se indica la configuración avanzada del flujo de Firehose.
-
Cifrado del lado del servidor: Amazon Data Firehose admite el cifrado del lado del servidor de Amazon S3 con el Servicio de administración de AWS claves (AWS KMS) para cifrar los datos entregados en Amazon S3. Para obtener más información, consulte Protección de datos mediante el cifrado del lado del servidor con claves administradas por KMS (SSE-KMS). AWS
-
Registro de errores: Amazon Data Firehose registra los errores relacionados con el procesamiento y la entrega. Además, cuando la transformación de datos está habilitada, puede registrar las invocaciones de Lambda y enviar los errores de entrega de datos a Logs. CloudWatch Para obtener más información, consulte Supervisión de Amazon Data Firehose mediante CloudWatch registros.
importante
Si bien es opcional, se recomienda encarecidamente habilitar el registro de errores de Amazon Data Firehose durante la creación del flujo de Firehose. Esta práctica garantiza que pueda acceder a los detalles de los errores en caso de que se produzcan fallas en el procesamiento o la entrega de los registros.
-
Permisos: Amazon Data Firehose utiliza roles de IAM para todos los permisos que necesita el flujo de Firehose. Puede crear un nuevo rol en el que los permisos necesarios se asignen automáticamente o elegir un rol existente creado para Amazon Data Firehose. La función se utiliza para conceder a Firehose acceso a varios servicios, como el bucket de S3, la clave de AWS KMS (si el cifrado de datos está activado) y la función Lambda (si la transformación de datos está habilitada). La consola podría crear un rol con marcadores de posición. Para obtener más información, consulte ¿Qué es IAM?.
nota
El rol de IAM (incluidos los marcadores de posición) se crea en función de la configuración que se elija al crear un flujo de Firehose. Si realiza algún cambio en el origen o destino del flujo de Firehose, debe actualizar manualmente el rol de IAM.
-
Etiquetas: puede añadir etiquetas para organizar sus AWS recursos, realizar un seguimiento de los costes y controlar el acceso.
Si se especifican etiquetas en la acción
CreateDeliveryStream, Amazon Data Firehose realiza una autorización adicional en la acciónfirehose:TagDeliveryStreampara verificar que los usuarios tengan permisos para crear etiquetas. Si no concede este permiso, las solicitudes para crear nuevos flujos de Firehose con etiquetas de recursos de IAM fallarán con un resultadoAccessDeniedExceptioncomo el siguiente.AccessDeniedException User: arn:aws:sts::x:assumed-role/x/x is not authorized to perform: firehose:TagDeliveryStream on resource: arn:aws:firehose:us-east-1:x:deliverystream/x with an explicit deny in an identity-based policy.En el ejemplo siguiente, se muestra una política que permite que los usuarios creen un flujo de Firehose y apliquen etiquetas.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "firehose:CreateDeliveryStream", "Resource": "*", } }, { "Effect": "Allow", "Action": "firehose:TagDeliveryStream", "Resource": "*", } } ] }
Una vez que haya elegido la configuración de copias de seguridad y la configuración avanzada, revise sus opciones y, a continuación, seleccione Create Firehose stream (Crear flujo de Firehose).
El nuevo flujo de Firehose se encontrará en el estado Creating (En creación) durante algún tiempo antes de estar disponible. Podrá comenzar a enviar los datos de su productor cuando el flujo de Firehose pase al estado Active (Activo).
