Crea un nuovo IAM ruolo dalla console - Amazon Data Firehose

La distribuzione di stream Amazon Data Firehose ad Apache Iceberg Tables in Amazon S3 è in anteprima ed è soggetta a modifiche.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea un nuovo IAM ruolo dalla console

In alternativa, puoi anche utilizzare la console Firehose per creare un nuovo ruolo per tuo conto.

Quando Firehose crea un IAM ruolo per conto dell'utente, il ruolo include automaticamente tutte le policy di autorizzazione e fiducia che concedono le autorizzazioni richieste in base alla configurazione del flusso Firehose.

Ad esempio, se non hai abilitato Transform source records con AWS Lambdafeature then console genera la seguente dichiarazione nella politica di autorizzazione.

{
  "Sid": "lambdaProcessing",
  "Effect": "Allow",
   "Action": [
     "lambda:InvokeFunction",
     "lambda:GetFunctionConfiguration"
   ],
   "Resource": "arn:aws:lambda:us-east-1:<account id>:function:%FIREHOSE_POLICY_TEMPLATE_PLACEHOLDER%"
}
Nota

È sicuro ignorare le dichiarazioni politiche che contengono in %FIREHOSE_POLICY_TEMPLATE_PLACEHOLDER% quanto non concedono autorizzazioni su alcuna risorsa.

La console di creazione e modifica dei flussi di lavoro Firehose stream crea inoltre una policy di attendibilità e la associa al ruolo. IAM La politica di fiducia consente a Firehose di assumere il IAM ruolo. Di seguito è riportato un esempio di politica di fiducia.

{
    "Version": "2012-10-17",
    "Statement": [{
        "Sid": "firehoseAssume",
        "Effect": "Allow",
        "Principal": {
            "Service": "firehose.amazonaws.com"
        },
        "Action": "sts:AssumeRole"
    }]
}
Importante

  • È consigliabile evitare di utilizzare lo stesso IAM ruolo gestito dalla console per più stream Firehose. In caso contrario, il IAM ruolo potrebbe diventare eccessivamente permissivo o causare errori.

  • Per utilizzare dichiarazioni di policy diverse all'interno di una politica di autorizzazione rispetto a un IAM ruolo gestito dalla console, è possibile creare un IAM ruolo personalizzato e copiare le dichiarazioni dei criteri in una politica di autorizzazione allegata al nuovo ruolo. Per collegare il ruolo allo stream Firehose, selezionare l'opzione Scegli il IAM ruolo esistente in Accesso al servizio.

  • La console gestisce qualsiasi IAM ruolo che contiene la stringa service-role al suo interno. ARN Quando scegli l'opzione del IAM ruolo esistente, assicurati di selezionare un IAM ruolo senza la stringa service-role, in ARN modo che la console non apporti alcuna modifica.

  1. Aprire la console Firehose all'indirizzo. https://console.aws.amazon.com/firehose/

  2. Scegliete Create Firehose stream.

  3. Scegli una fonte e una destinazione. Per ulteriori informazioni, consulta Tutorial: Creare uno stream Firehose dalla console.

  4. Scegli le impostazioni di destinazione. Per ulteriori informazioni, consulta Configurare le impostazioni di destinazione.

  5. In Impostazioni avanzate, per l'accesso al servizio, scegli Crea o aggiorna IAM ruolo.

    Nota

    Questa è un'opzione predefinita. Per utilizzare un ruolo esistente, seleziona l'opzione Scegli il IAM ruolo esistente. La console Firehose non apporterà alcuna modifica al tuo ruolo.

  6. Scegliete Create Firehose stream.