기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Data Firehose 전송 스트림에서 SNS 주제를 구독하려면에 다음이 있어야 AWS 계정 합니다.
-
표준 SNS 주제. 자세한 내용은 Amazon SNS 주제 생성 단원을 참조하십시오.
-
Firehose 전송 스트림 자세한 정보는 Amazon Data Firehose 개발자 안내서의 Amazon Data Firehose 전송 스트림 생성 및 애플리케이션에 Firehose 리소스에 대한 액세스 권한 부여를 참조하세요.
-
Amazon SNS 서비스 보안 주체를 신뢰하고 전송 스트림에 쓸 수 있는 권한이 있는 AWS Identity and Access Management (IAM) 역할입니다. 구독을 생성할 때 이 역할의 Amazon 리소스 이름(ARN)을
SubscriptionRoleARN으로 입력합니다. Amazon SNS는 이 역할을 맡아 Amazon SNS가 Firehose 전송 스트림에 레코드를 넣을 수 있도록 합니다.다음 정책 예는 권장 권한을 보여 줍니다.
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "firehose:DescribeDeliveryStream", "firehose:ListDeliveryStreams", "firehose:ListTagsForDeliveryStream", "firehose:PutRecord", "firehose:PutRecordBatch" ], "Resource": [ "arn:aws:firehose:us-east-1:111111111111:deliverystream/firehose-sns-delivery-stream" ], "Effect": "Allow" } ] }Firehose 사용에 대한 전체 권한을 제공하려면 AWS 관리형 정책를 사용할 수도 있습니다
AmazonKinesisFirehoseFullAccess. 또는 Firehose 사용에 대한 더 엄격한 권한을 제공하기 위해 자체 정책을 만들 수 있습니다. 정책은 최소한 특정 전송 스트림에서PutRecord작업을 실행할 수 있는 권한을 제공해야 합니다.어떤 경우든 Amazon SNS 서비스 주체를 포함하도록 신뢰 관계를 편집해야 합니다. 예시:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "sns.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }역할 생성에 대한 자세한 내용은 IAM 사용 설명서의 AWS 서비스에 권한을 위임할 역할 생성을 참조하세요.
이러한 요구 사항을 완료한 후 전송 스트림에서 SNS 주제를 구독할 수 있습니다.
