Conditions préalables à l'abonnement aux flux de diffusion Firehose aux rubriques Amazon SNS - Amazon Simple Notification Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Conditions préalables à l'abonnement aux flux de diffusion Firehose aux rubriques Amazon SNS

Pour abonner un flux de diffusion Amazon Data Firehose à une rubrique SNS, vous Compte AWS devez disposer des éléments suivants :

  • Une rubrique SNS standard. Pour plus d’informations, consultez Création d'une rubrique Amazon SNS.

  • Un flux de diffusion Firehose. Pour plus d'informations, consultez Création d'un flux de diffusion Amazon Data Firehose et accordez à votre application l'accès à vos ressources Firehose dans le guide du développeur Amazon Data Firehose.

  • Un rôle (IAM) AWS Identity and Access Management qui approuve le principal de service Amazon SNS et a l'autorisation d'écrire dans le flux de diffusion. Vous saisissez l'Amazon Resource Name (ARN) de ce rôle en tant que SubscriptionRoleARN lorsque vous créez l'abonnement. Amazon SNS assume ce rôle, qui permet à Amazon SNS de placer des enregistrements dans le flux de diffusion Firehose.

    L'exemple de politique ci-dessous présente les autorisations recommandées :

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "firehose:DescribeDeliveryStream",
        "firehose:ListDeliveryStreams",
        "firehose:ListTagsForDeliveryStream",
        "firehose:PutRecord",
        "firehose:PutRecordBatch"
      ],
      "Resource": [
        "arn:aws:firehose:us-east-1:111111111111:deliverystream/firehose-sns-delivery-stream"
      ],
      "Effect": "Allow"
    }
  ]
}

    Pour fournir l'autorisation complète d'utiliser Firehose, vous pouvez également utiliser la politique AWS gérée. AmazonKinesisFirehoseFullAccess Ou, pour fournir des autorisations plus strictes pour l'utilisation de Firehose, vous pouvez créer votre propre politique. La politique doit au moins pouvoir autoriser l'exécution de l'opération PutRecord sur un flux de diffusion spécifique.

    Dans tous les cas, vous devez également modifier la relation de confiance pour inclure le principal de service d'Amazon SNS. Par exemple :

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "sns.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

    Pour en savoir plus sur la création d'un rôle, consulter la section Création d'un rôle pour la délégation d'autorisations à un service AWS du Guide de l'utilisateur IAM.

Une fois ces exigences remplies, vous pouvez abonner le flux de diffusion à la rubrique SNS.