Kepercayaan antara CloudWatch dan Firehose

Aliran pengiriman Firehose harus dipercaya CloudWatch melalui peran IAM yang memiliki izin menulis ke Firehose. Izin ini dapat dibatasi pada aliran pengiriman Firehose tunggal yang CloudWatch digunakan aliran metrik. Peran IAM harus memercayai pengguna utama layanan streams.metrics.cloudwatch.amazonaws.com.

Jika Anda menggunakan CloudWatch konsol untuk membuat aliran metrik, Anda dapat CloudWatch membuat peran dengan izin yang benar. Jika Anda menggunakan metode lain untuk membuat sebuah stream metrik, atau Anda ingin membuat peran IAM itu sendiri, maka metode itu harus berisikan kebijakan izin dan kebijakan kepercayaan berikut.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "firehose:PutRecord",
                "firehose:PutRecordBatch"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:firehose:region:account-id:deliverystream/*"
        }
    ]
}


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "streams.metrics.cloudwatch.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Data metrik dialirkan CloudWatch ke aliran pengiriman Firehose tujuan atas nama sumber yang memiliki sumber daya aliran metrik.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Pantau aliran metrik Anda dengan CloudWatch metrik

Format hasil akhir stream metrik