Configurer une destination d'événements Data Firehose pour la publication d'événements Amazon SES - Amazon Simple Email Service
Autoriser Amazon SES à publier sur votre flux de diffusion Firehose

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurer une destination d'événements Data Firehose pour la publication d'événements Amazon SES

Une destination d'événement Amazon Data Firehose représente une entité qui publie des événements spécifiques d'envoi d'e-mails Amazon SES vers Firehose. Comme la destination d'un événement Firehose ne peut être configurée que dans un ensemble de configuration, vous devez d'abord créer un ensemble de configuration. Ensuite, vous ajoutez la destination de l'événement au jeu de configuration.

La procédure décrite dans cette section explique comment ajouter les détails de la destination des événements Firehose à un ensemble de configuration et suppose que vous avez effectué les étapes 1 à 6 dans. Création d'une destination d'événement

Vous pouvez également utiliser l'opération UpdateConfigurationSetEventDestination dans la destination Amazon SES API V2 pour créer et mettre à jour les destinations des événements.

Pour ajouter les détails de la destination des événements Firehose à un ensemble de configuration à l'aide de la console

  1. Voici les instructions détaillées pour sélectionner Firehose comme type de destination d'événement à l'étape 7 et en supposant que vous avez effectué toutes les étapes précédentes. Création d'une destination d'événement Après avoir sélectionné le type de destination Firehose, saisi un nom de destination et activé la publication d'événements, le volet du flux de diffusion Amazon Data Firehose s'affiche. Ses champs sont traités dans les étapes suivantes.

  2. Pour le flux de diffusion, choisissez un flux de diffusion Firehose existant ou choisissez Create new stream pour en créer un nouveau à l'aide de la console Firehose.

    Pour plus d'informations sur la création d'un flux à l'aide de la console Firehose, consultez la section Création d'un flux de diffusion Amazon Kinesis Firehose dans le manuel Amazon Data Firehose Developer Guide.

  3. Pour le rôle Identity and Access Management (IAM), choisissez un rôle IAM pour lequel Amazon SES est autorisé à publier sur Firehose en votre nom. Vous pouvez choisir un rôle existant, demander à Amazon SES de créer un rôle à votre place ou créer votre propre rôle.

    Si vous choisissez un rôle existant ou si vous créez votre propre rôle, vous devez modifier manuellement les politiques du rôle pour autoriser le rôle à accéder au flux de diffusion Firehose et pour autoriser Amazon SES à assumer ce rôle. Pour obtenir des exemples de politiques, consultez Autoriser Amazon SES à publier sur votre flux de diffusion Firehose.

  4. Choisissez Next (Suivant).

  5. Sur l'écran de révision, si vous êtes satisfait de la façon dont vous avez défini votre destination d'événement, choisissez Add destination (Ajouter une destination).

Pour plus d'informations sur l'utilisation de l'UpdateConfigurationSetEventDestinationAPI pour ajouter une destination d'événement Firehose, consultez le manuel Amazon Simple Email Service API Reference.

Autoriser Amazon SES à publier sur votre flux de diffusion Firehose

Pour permettre à Amazon SES de publier des enregistrements dans votre flux de diffusion Firehose, vous devez utiliser un rôle AWS Identity and Access Management (IAM) et associer ou modifier la politique d'autorisation et la politique de confiance du rôle. La politique d'autorisations permet au rôle de publier des enregistrements sur votre flux de diffusion Firehose, et la politique de confiance permet à Amazon SES d'assumer ce rôle.

Cette section fournit des exemples des deux stratégies. Pour obtenir des informations sur l'attachement de stratégies à des rôles IAM, consultez Modification d'un rôle dans le Guide de l'utilisateur IAM.

stratégie d'autorisations

La politique d'autorisation suivante permet au rôle de publier des enregistrements de données dans votre flux de diffusion Firehose.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Action": [
        "firehose:PutRecordBatch"
      ],
      "Resource": [
        "arn:aws:firehose:delivery-region:111122223333:deliverystream/delivery-stream-name"              
      ]
    }
  ]
}

Dans l'exemple précédent, apportez les modifications suivantes :

  • Remplacez la région de livraison par la AWS région dans laquelle vous avez créé le flux de diffusion Firehose.

  • Remplacez 111122223333 par votre ID de compte AWS .

  • Remplacez delivery-stream-name par le nom du flux de diffusion Firehose.

Stratégie d’approbation

La stratégie d'approbation suivante permet à Amazon SES d'assumer ce rôle.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "ses.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "AWS:SourceAccount": "111122223333",
          "AWS:SourceArn": "arn:aws:ses:delivery-region:111122223333:configuration-set/configuration-set-name"
        }
      }
    }
  ]
}

Dans l'exemple précédent, apportez les modifications suivantes :

  • Remplacez la région de livraison par la AWS région dans laquelle vous avez créé le flux de diffusion Firehose.

  • Remplacez 111122223333 par votre ID de compte AWS .

  • Remplacez configuration-set-name par le nom de votre ensemble de configuration associé au flux de diffusion Firehose.