Trust between CloudWatch e Firehose

Il flusso di distribuzione Firehose deve essere affidabile CloudWatch tramite un ruolo IAM con autorizzazioni di scrittura per Firehose. Queste autorizzazioni possono essere limitate al singolo flusso di distribuzione Firehose utilizzato CloudWatch dal flusso metrico. Il ruolo IAM deve considerare attendibile il principale di servizio streams.metrics.cloudwatch.amazonaws.com.

Se utilizzi la CloudWatch console per creare un flusso di metriche, puoi CloudWatch creare il ruolo con le autorizzazioni corrette. Se utilizzi un altro metodo per creare un flusso di parametri o desideri creare il ruolo IAM stesso, è necessario che contenga le policy di autorizzazione e le policy di attendibilità riportate di seguito.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "firehose:PutRecord",
                "firehose:PutRecordBatch"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:firehose:region:account-id:deliverystream/*"
        }
    ]
}


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "streams.metrics.cloudwatch.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

I dati metrici vengono trasmessi in streaming CloudWatch al flusso di distribuzione Firehose di destinazione per conto della fonte proprietaria della risorsa metric stream.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Monitora i tuoi flussi metrici con le metriche CloudWatch

Formati di output dei flussi di parametri