Configurare una destinazione di eventi Firehose per la pubblicazione di eventi Amazon SES - Amazon Simple Email Service
Autorizzazione alla pubblicazione su Firehose Delivery Stream di Amazon SES

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurare una destinazione di eventi Firehose per la pubblicazione di eventi Amazon SES

Una destinazione di eventi Amazon Data Firehose rappresenta un'entità che pubblica eventi specifici di invio e-mail di Amazon SES a Firehose. Poiché una destinazione di eventi Firehose esiste solo all'interno di un set di configurazione, è necessario prima creare un set di configurazione. Successivamente, aggiungi la destinazione dell'evento al set di configurazione.

La procedura in questa sezione mostra come aggiungere i dettagli della destinazione degli eventi Firehose a un set di configurazione e presuppone che siano stati completati i passaggi da 1 a 6. Creazione di una destinazione degli eventi

Puoi anche utilizzare l'UpdateConfigurationSetEventDestinationoperazione nella destinazione Amazon SES API V2 per creare e aggiornare le destinazioni degli eventi.

Per aggiungere i dettagli della destinazione degli eventi Firehose a un set di configurazione utilizzando la console

  1. Queste sono le istruzioni dettagliate per selezionare Firehose come tipo di destinazione dell'evento nella Fase 7 e presuppongono che abbiate completato tutti i passaggi precedenti. Creazione di una destinazione degli eventi Dopo aver selezionato il tipo di destinazione Firehose e abilitato la pubblicazione degli eventi, verrà visualizzato il pannello del flusso di distribuzione di Amazon Data Firehose, i cui campi vengono risolti nei passaggi seguenti.

  2. Per Delivery stream, scegli un flusso di distribuzione Firehose esistente oppure scegli Crea nuovo stream per crearne uno nuovo utilizzando la console Firehose.

    Per informazioni sulla creazione di uno stream utilizzando la console Firehose, consulta Creating an Amazon Kinesis Firehose Delivery Stream nella Amazon Data Firehose Developer Guide.

  3. Per il ruolo Identity and Access Management (IAM), scegli un ruolo IAM per il quale Amazon SES è autorizzato a pubblicare su Firehose per tuo conto. Puoi scegliere un ruolo esistente, far sì che Amazon SES crei un ruolo per te oppure creare il tuo ruolo.

    Se scegli un ruolo esistente o crei il tuo ruolo, devi modificare manualmente le politiche del ruolo per autorizzarlo ad accedere al flusso di distribuzione di Firehose e autorizzare Amazon SES ad assumere il ruolo. Per esempi di policy, consulta Autorizzazione alla pubblicazione su Firehose Delivery Stream di Amazon SES.

  4. Seleziona Next (Successivo).

  5. Nella schermata di revisione, se sei soddisfatto della definizione della destinazione dell'evento, scegli Add destination (Aggiungi destinazione).

Per informazioni su come utilizzare l'UpdateConfigurationSetEventDestinationAPI per aggiungere una destinazione di eventi Firehose, consulta Amazon Simple Email Service API Reference.

Autorizzazione alla pubblicazione su Firehose Delivery Stream di Amazon SES

Per consentire ad Amazon SES di pubblicare record nel tuo flusso di distribuzione Firehose, devi utilizzare un ruolo AWS Identity and Access Management (IAM) e allegare o modificare la politica di autorizzazione e la politica di fiducia del ruolo. La politica di autorizzazione consente al ruolo di pubblicare record nel flusso di distribuzione di Firehose e la politica di attendibilità consente ad Amazon SES di assumere il ruolo.

In questa sezione vengono forniti esempi di entrambe le policy. Per informazioni sul collegamento di policy ai ruoli IAM, consulta la pagina relativa alla modifica di un ruolo nella Guida per l'utente su IAM.

Policy di autorizzazione

La seguente politica di autorizzazioni consente al ruolo di pubblicare record di dati nel flusso di distribuzione di Firehose.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Action": [
        "firehose:PutRecordBatch"
      ],
      "Resource": [
        "arn:aws:firehose:delivery-region:111122223333:deliverystream/delivery-stream-name"              
      ]
    }
  ]
}

Nel precedente esempio di policy, apporta le modifiche seguenti:

  • Sostituisci delivery-region con la AWS regione in cui hai creato il flusso di distribuzione Firehose.

  • Sostituisci 111122223333 con l'ID del tuo account AWS.

  • Sostituire delivery-stream-namecon il nome del flusso di distribuzione di Firehose.

Policy di attendibilità

La policy di attendibilità seguente consente ad Amazon SES di assumere il ruolo.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "ses.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "AWS:SourceAccount": "111122223333",
          "AWS:SourceArn": "arn:aws:ses:delivery-region:111122223333:configuration-set/configuration-set-name"
        }
      }
    }
  ]
}

Nel precedente esempio di policy, apporta le modifiche seguenti:

  • Sostituisci delivery-region con la AWS regione in cui hai creato il flusso di distribuzione Firehose.

  • Sostituisci 111122223333 con l'ID del tuo account AWS.

  • Sostituire configuration-set-namecon il nome del set di configurazione associato al flusso di distribuzione di Firehose.