Configuración de un destino de eventos de Data Firehose para la publicación de eventos de Amazon SES - Amazon Simple Email Service
Concesión de permiso a Amazon SES para la publicación en el flujo de entrega de Firehose

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de un destino de eventos de Data Firehose para la publicación de eventos de Amazon SES

Un destino de eventos de Amazon Data Firehose representa una entidad que publica eventos de envío de correo electrónico de Amazon SES específicos a Firehose. Dado que un destino de eventos de Firehose solo se puede configurar en un conjunto de configuración, primero debe crear un conjunto de configuración. A continuación, agregue el destino del evento al conjunto de configuración.

En el procedimiento de esta sección, se muestra cómo agregar detalles de destino de eventos de Firehose a un conjunto de configuración y se supone que ha completado los pasos del 1 al 6 de Crear un destino de eventos.

También puede usar la UpdateConfigurationSetEventDestinationoperación en el destino de la API V2 de Amazon SES para crear y actualizar los destinos de los eventos.

Adición de detalles del destino de eventos de Firehose a un conjunto de configuración mediante la consola

  1. Estas son las instrucciones detalladas para seleccionar Firehose como tipo de destino de evento en el paso 7, en las que se supone que ha completado todos los pasos anteriores de Crear un destino de eventos. Después de seleccionar el ‎Tipo de destino de Firehose, escribir el Nombre y activar la Publicación de ‎eventos, aparecerá el panel Flujo de entrega de Amazon Data Firehose, cuyos campos se explican en los siguientes pasos.

  2. En Flujo de entrega, elija un flujo de entrega existente de Firehose, o elija Crear un flujo nuevo para crear uno nuevo mediante la consola de Firehose.

    Para obtener más información sobre la creación de flujos mediante la consola de Firehose, consulte Creación de un flujo de entrega de Amazon Kinesis Data Firehose en la Guía para desarrolladores de Amazon Data Firehose.

  3. En Rol de Identity and Access Management (IAM), elija un rol de IAM para el que Amazon SES tenga permiso de publicación en Firehose en su nombre. Puede elegir un rol existente, hacer que Amazon SES cree un rol para usted o crear su propio rol.

    Si elige un rol existente o crea su propio rol, debe modificar manualmente las políticas del rol para concederle permiso para acceder al flujo de entrega de Firehose y conceder permiso a Amazon SES para asumir el rol. Para ver ejemplos de políticas, consulte Concesión de permiso a Amazon SES para la publicación en el flujo de entrega de Firehose.

  4. Elija Next (Siguiente).

  5. En la pantalla de revisión, si está satisfecho con la forma en que ha definido el destino de eventos, elija Add destination (Agregar destino).

Para obtener información sobre cómo utilizar la API de UpdateConfigurationSetEventDestination para agregar un destino de eventos de Firehose, consulte la Referencia de la API de Amazon Simple Email Service.

Concesión de permiso a Amazon SES para la publicación en el flujo de entrega de Firehose

Para habilitar Amazon SES de tal forma que pueda publicar registros en su flujo de entrega de Firehose, debe utilizar un rol de AWS Identity and Access Management (IAM) y asociar o modificar la política de permisos y la política de confianza del rol. La política de permisos permite al rol publicar registros en el flujo de entrega de Firehose y la política de confianza permite a Amazon SES asumir el rol.

En esta sección, se proporcionan ejemplos de ambas políticas. Para obtener más información acerca de cómo adjuntar políticas a roles de IAM, consulte Modificación de un rol en la Guía del usuario de IAM.

Política de permisos

La siguiente política de permisos permite al rol publicar registros de datos en su flujo de entrega de Firehose.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Action": [
        "firehose:PutRecordBatch"
      ],
      "Resource": [
        "arn:aws:firehose:delivery-region:111122223333:deliverystream/delivery-stream-name"              
      ]
    }
  ]
}

En la política de ejemplo anterior, realice los siguientes cambios:

  • delivery-regionSustitúyala por la AWS región en la que creaste el flujo de entrega de Firehose.

  • Reemplace 111122223333 por su ID de cuenta de AWS .

  • delivery-stream-nameSustitúyalo por el nombre del flujo de entrega de Firehose.

Política de confianza

La siguiente política de confianza habilita a Amazon SES para que asuma el rol.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "ses.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "AWS:SourceAccount": "111122223333",
          "AWS:SourceArn": "arn:aws:ses:delivery-region:111122223333:configuration-set/configuration-set-name"
        }
      }
    }
  ]
}

En la política de ejemplo anterior, realice los siguientes cambios:

  • delivery-regionSustitúyala por la AWS región en la que creaste el flujo de entrega de Firehose.

  • Reemplace 111122223333 por su ID de cuenta de AWS .

  • configuration-set-nameSustitúyalo por el nombre del conjunto de configuración asociado al flujo de entrega de Firehose.