Confiance entre Firehose CloudWatch et Firehose - Amazon CloudWatch

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Confiance entre Firehose CloudWatch et Firehose

Le flux de diffusion Firehose doit être fiable CloudWatch via un rôle IAM doté d'autorisations d'écriture sur Firehose. Ces autorisations peuvent être limitées au seul flux de diffusion Firehose utilisé par le flux CloudWatch métrique. Le rôle IAM doit faire confiance au service principal streams.metrics.cloudwatch.amazonaws.com.

Si vous utilisez la CloudWatch console pour créer un flux de mesures, vous pouvez avoir CloudWatch créé le rôle avec les autorisations appropriées. Si vous utilisez une autre méthode pour créer un flux de métriques ou si vous souhaitez créer le rôle IAM lui-même, elle doit contenir la stratégie d'autorisations et la stratégie d'approbation suivantes.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "firehose:PutRecord",
                "firehose:PutRecordBatch"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:firehose:region:account-id:deliverystream/*"
        }
    ]
}

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "streams.metrics.cloudwatch.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Les données métriques sont diffusées CloudWatch vers le flux de diffusion Firehose de destination pour le compte de la source propriétaire de la ressource du flux métrique.