Étape 1 : créer un flux de diffusion Kinesis Data Firehose - Amazon CloudWatch Logs

Étape 1 : créer un flux de diffusion Kinesis Data Firehose

Important

Toutes les étapes de l'étape 1 doivent être réalisées dans le compte du destinataire des données du journal.

Dans les exemples suivants, USA Est (Virginie du Nord) est utilisé dans les exemples de commandes. Remplacez-la par la région appropriée pour votre déploiement.

Pour créer un flux de diffusion Kinesis Data Firehose en tant que destination

  1. Créez un compartiment Amazon S3 :

    aws s3api create-bucket --bucket firehose-test-bucket1 --create-bucket-configuration LocationConstraint=us-east-1
  2. Créez le rôle IAM qui accorde à Kinesis Data Firehose l'autorisation de placer des données dans le compartiment.

    1. D'abord, utilisez un éditeur de texte pour créer une politique d'approbation dans un fichier ~/TrustPolicyForFirehose.json.

      { "Statement": { "Effect": "Allow", "Principal": { "Service": "firehose.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "sts:ExternalId":"222222222222" } } } }
    2. Créez le rôle IAM, en spécifiant le fichier de politique d'approbation que vous venez de créer.

      aws iam create-role \ --role-name FirehosetoS3Role \ --assume-role-policy-document file://~/TrustPolicyForFirehose.json
    3. La sortie de cette commande ressemblera à ce qui suit. Notez le nom du rôle et l'ARN du rôle.

      { "Role": { "Path": "/", "RoleName": "FirehosetoS3Role", "RoleId": "AROAR3BXASEKW7K635M53", "Arn": "arn:aws:iam::222222222222:role/FirehosetoS3Role", "CreateDate": "2021-02-02T07:53:10+00:00", "AssumeRolePolicyDocument": { "Statement": { "Effect": "Allow", "Principal": { "Service": "firehose.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "sts:ExternalId": "222222222222" } } } } } }
  3. Saisissez la commande suivante pour créer le flux de diffusion Kinesis Data Firehose. Remplacez my-role-arn et my-bucket-arn par les valeurs correctes pour votre déploiement.

    aws firehose create-delivery-stream \ --delivery-stream-name 'my-delivery-stream' \ --s3-destination-configuration \ '{"RoleARN": "arn:aws:iam::222222222222:role/FirehosetoS3Role", "BucketARN": "arn:aws:s3:::firehose-test-bucket1"}'

    La sortie doit ressembler à ce qui suit :

    { "DeliveryStreamARN": "arn:aws:firehose:us-east-1:222222222222:deliverystream/my-delivery-stream" }