Étape 1 : créer un flux de diffusion Kinesis Data Firehose - Amazon CloudWatch Logs

Étape 1 : créer un flux de diffusion Kinesis Data Firehose

Important

Avant d'effectuer les étapes suivantes, vous devez utiliser une stratégie d'accès afin que Kinesis Data Firehose puisse accéder à votre compartiment Amazon S3. Pour plus d'informations, consultez Controlling Access (Contrôle de l'accès) dans le Amazon Kinesis Data Firehose Developer Guide (Guide du développeur Amazon Kinesis Data Firehose).

Toutes les étapes de cette section (Étape 1) doivent être réalisées dans le compte du destinataire des données du journal.

USA Est (Virginie du Nord) est utilisé dans les exemples de commandes suivants. Remplacez la région par la celle appropriée pour votre déploiement.

Pour créer un flux de diffusion Kinesis Data Firehose en tant que destination

  1. Créez un compartiment Amazon S3 :

    aws s3api create-bucket --bucket firehose-test-bucket1 --create-bucket-configuration LocationConstraint=us-east-1
  2. Créez le rôle IAM qui accorde à Kinesis Data Firehose l'autorisation de placer des données dans le compartiment.

    1. D'abord, utilisez un éditeur de texte pour créer une politique d'approbation dans un fichier ~/TrustPolicyForFirehose.json.

      { "Statement": { "Effect": "Allow", "Principal": { "Service": "firehose.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "sts:ExternalId":"222222222222" } } } }
    2. Créez le rôle IAM, en spécifiant le fichier de politique d'approbation que vous venez de créer.

      aws iam create-role \ --role-name FirehosetoS3Role \ --assume-role-policy-document file://~/TrustPolicyForFirehose.json
    3. La sortie de cette commande ressemblera à ce qui suit. Notez le nom du rôle et l'ARN du rôle.

      { "Role": { "Path": "/", "RoleName": "FirehosetoS3Role", "RoleId": "AROAR3BXASEKW7K635M53", "Arn": "arn:aws:iam::222222222222:role/FirehosetoS3Role", "CreateDate": "2021-02-02T07:53:10+00:00", "AssumeRolePolicyDocument": { "Statement": { "Effect": "Allow", "Principal": { "Service": "firehose.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "sts:ExternalId": "222222222222" } } } } } }
  3. Saisissez la commande suivante pour créer le flux de diffusion Kinesis Data Firehose. Remplacez my-role-arn et my-bucket-arn par les valeurs correctes pour votre déploiement.

    aws firehose create-delivery-stream \ --delivery-stream-name 'my-delivery-stream' \ --s3-destination-configuration \ '{"RoleARN": "arn:aws:iam::222222222222:role/FirehosetoS3Role", "BucketARN": "arn:aws:s3:::firehose-test-bucket1"}'

    La sortie doit ressembler à ce qui suit :

    { "DeliveryStreamARN": "arn:aws:firehose:us-east-1:222222222222:deliverystream/my-delivery-stream" }