Amazon S3 の Apache Iceberg テーブルへの Amazon Data Firehose ストリームの配信はプレビュー中であり、変更される可能性があります。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
詳細設定の設定
次のセクションには、Firehose ストリームの高度な設定の詳細が含まれています。
-
サーバー側の暗号化 - Amazon Data Firehose は、 による Amazon S3 サーバー側の暗号化をサポートしています。 AWS Key Management Service (AWS KMS) Amazon S3 で配信されたデータを暗号化するための 。詳細については、「 によるサーバー側の暗号化を使用したデータの保護」を参照してください。 AWS KMS- マネージドキー (SSE-KMS)。
-
エラーログ記録 - Amazon Data Firehose は、処理と配信に関連するエラーをログに記録します。さらに、データ変換を有効にすると、Lambda 呼び出しをログに記録し、データ配信エラーを CloudWatch Logs に送信できます。詳細については、 CloudWatch 「ログを使用した Amazon Data Firehose のモニタリング」を参照してください。
重要
オプションですが、Firehose ストリームの作成中に Amazon Data Firehose エラーログ記録を有効にすることを強くお勧めします。これにより、レコード処理や配信に失敗した場合でもそのエラーの詳細にアクセスすることができます。
-
アクセス許可 - Amazon Data Firehose は、Firehose ストリームに必要なすべてのアクセス許可にIAMロールを使用します。必要なアクセス許可が自動的に割り当てられた新しいロールを作成するか、Amazon Data Firehose 用に作成された既存のロールを選択するかを選択できます。このロールは、S3 バケット、 AWS KMS キー (データ暗号化が有効になっている場合)、および Lambda 関数 (データ変換が有効になっている場合)。コンソールはプレースホルダーを使ってロールを作成する可能性があります。詳細については、「 IAMとは」を参照してください。
-
タグ - タグを追加して を整理できます。 AWS リソース、コストの追跡、アクセスの制御。
CreateDeliveryStreamアクションでタグを指定すると、Amazon Data Firehose はfirehose:TagDeliveryStreamアクションに対して追加の認証を実行して、ユーザーがタグを作成するアクセス許可を持っているかどうかを確認します。このアクセス許可を指定しない場合、IAMリソースタグを使用して新しい Firehose ストリームを作成するリクエストは、AccessDeniedException次のような で失敗します。AccessDeniedException User: arn:aws:sts::x:assumed-role/x/x is not authorized to perform: firehose:TagDeliveryStream on resource: arn:aws:firehose:us-east-1:x:deliverystream/x with an explicit deny in an identity-based policy.次の例は、ユーザーが Firehose ストリームを作成し、タグを適用できるようにするポリシーを示しています。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "firehose:CreateDeliveryStream", "Resource": "*", } }, { "Effect": "Allow", "Action": "firehose:TagDeliveryStream", "Resource": "*", } } ] }
バックアップ設定と詳細設定を選択したら、選択内容を確認し、Firehose ストリームの作成 を選択します。
新しい Firehose ストリームが使用可能になるまでに、Creating 状態で少し時間がかかります。Firehose ストリームがアクティブ状態になったら、プロデューサーからストリームへのデータの送信を開始できます。
