Amazon Data Firehose 스트림을 Amazon S3의 Apache Iceberg Table로 전송하는 작업은 미리 보기 중이며 변경될 수 있습니다.
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
고급 설정 구성
다음 섹션에는 Firehose 스트림의 고급 설정에 대한 세부 정보가 포함되어 있습니다.
-
서버 측 암호화 - Amazon Data Firehose는 다음과 같은 Amazon S3 서버 측 암호화를 지원합니다. AWS 키 관리 서비스 (AWS KMS) 를 사용하여 Amazon S3에서 전송된 데이터를 암호화할 수 있습니다. 자세한 내용은 서버 측 암호화를 사용한 데이터 보호를 참조하십시오. AWS KMS—관리 키 (SSE-). KMS
-
오류 로깅 - Amazon Data Firehose는 처리 및 전송과 관련된 오류를 기록합니다. 또한 데이터 변환이 활성화되면 Lambda 호출을 기록하고 데이터 전송 오류를 Logs로 전송할 수 있습니다. CloudWatch 자세한 내용은 로그를 사용한 CloudWatch Amazon 데이터 Firehose 모니터링을 참조하십시오.
중요
선택 사항이지만 Firehose 스트림 생성 중에 Amazon Data Firehose 오류 로깅을 활성화하는 것이 좋습니다. 이렇게 하면 레코드 처리 또는 전송이 실패할 경우 오류 세부 정보에 액세스할 수 있습니다.
-
권한 - Amazon 데이터 Firehose는 Firehose 스트림에 필요한 모든 권한에 대해 IAM 역할을 사용합니다. 필요한 권한이 자동으로 할당되는 새 역할을 생성하거나 Amazon Data Firehose용으로 생성된 기존 역할을 선택할 수 있습니다. 이 역할은 Firehose에 S3 버킷을 비롯한 다양한 서비스에 대한 액세스 권한을 부여하는 데 사용됩니다. AWS KMSkey (데이터 암호화가 활성화된 경우) 및 Lambda 함수 (데이터 변환이 활성화된 경우) 콘솔이 자리 표시자를 이용해 역할을 생성할 수 있습니다. 자세한 내용은 무엇입니까를 참조하십시오. IAM .
-
태그 - 태그를 추가하여 정리할 수 있습니다. AWS 리소스, 비용 추적, 액세스 제어
CreateDeliveryStream작업에 태그를 지정하면 Amazon Data Firehose는firehose:TagDeliveryStream작업에 대한 추가 인증을 수행하여 사용자에게 태그를 생성할 권한이 있는지 확인합니다. 이 권한을 제공하지 않으면 IAM 리소스 태그를 사용하여 새 Firehose 스트림을 만들려는 요청이 실패하고AccessDeniedException다음과 같은 오류가 발생합니다.AccessDeniedException User: arn:aws:sts::x:assumed-role/x/x is not authorized to perform: firehose:TagDeliveryStream on resource: arn:aws:firehose:us-east-1:x:deliverystream/x with an explicit deny in an identity-based policy.다음 예제는 사용자가 Firehose 스트림을 만들고 태그를 적용할 수 있도록 허용하는 정책을 보여줍니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "firehose:CreateDeliveryStream", "Resource": "*", } }, { "Effect": "Allow", "Action": "firehose:TagDeliveryStream", "Resource": "*", } } ] }
백업 및 고급 설정을 선택한 후 선택 사항을 검토한 다음 Firehose 스트림 만들기를 선택합니다.
새 Firehose 스트림은 생성 중 상태로 전환되기까지 몇 분 정도 걸립니다. Firehose 스트림이 Active 상태가 되면 프로듀서에서 Firehose 스트림으로 데이터를 전송할 수 있습니다.
