翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Firehose 配信ストリームを Amazon SNS トピックにサブスクライブするための前提条件
配信ストリームを SNS トピックにサブスクライブするには、 に次のもの AWS アカウント が必要です。
-
スタンダード SNS トピック 詳細については、「Amazon SNS トピックを作成する」を参照してください。
-
Firehose 配信ストリーム。詳細については、Amazon Data Firehose デベロッパーガイドの「配信ストリームの作成」および「Firehose リソースへのアプリケーションアクセスの付与」を参照してください。 https://docs.aws.amazon.com/firehose/latest/dev/controlling-access.html#access-to-firehose
-
Amazon SNS サービスプリンシパルを信頼し、配信ストリームに書き込むアクセス許可を持つ AWS Identity and Access Management (IAM) ロール。サブスクリプションを作成するときに、このロールの Amazon リソースネーム (ARN) を
SubscriptionRoleARNとして入力します。Amazon SNS はこのロールを引き受け、Amazon SNS が Firehose 配信ストリームにレコードを配置できるようにします。次のポリシーの例は、推奨されるアクセス権限を示しています。
Firehose を使用するための完全なアクセス許可を付与するには、 AWS 管理ポリシー を使用することもできます
AmazonKinesisFirehoseFullAccess。または、Firehose を使用するためのより厳格なアクセス権限を付与するために、独自のポリシーを作成することもできます。少なくとも、ポリシーは、特定の配信ストリー ムでPutRecordオペレーションを実行するアクセス権限を与える必要があります。いずれの場合も、信頼関係を編集して、Amazon SNS サービスプリンシパルを含める必要があります。例:
ロールの作成の詳細については、IAM ユーザーガイドの「 AWS サービスにアクセス許可を委任するロールの作成」を参照してください。
これらの要件を満たしたら、配信ストリームを SNS トピックへサブスクライブできます。
