Crie uma nova IAM função a partir do console - Amazon Data Firehose

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Crie uma nova IAM função a partir do console

Como alternativa, você também pode usar o console Firehose para criar uma nova função em seu nome.

Quando o Firehose cria uma IAM função em seu nome, a função inclui automaticamente todas as políticas de permissão e confiança que concedem as permissões necessárias com base na configuração do stream do Firehose.

Por exemplo, se você não habilitou Transformar registros de origem com o AWS Lambda recurso, o console gerará a seguinte declaração na política de permissão.

{
  "Sid": "lambdaProcessing",
  "Effect": "Allow",
   "Action": [
     "lambda:InvokeFunction",
     "lambda:GetFunctionConfiguration"
   ],
   "Resource": "arn:aws:lambda:us-east-1:<account id>:function:%FIREHOSE_POLICY_TEMPLATE_PLACEHOLDER%"
}
nota

É seguro ignorar as declarações de política contidas nela%FIREHOSE_POLICY_TEMPLATE_PLACEHOLDER%, pois elas não concedem permissões sobre nenhum recurso.

O console cria e edita fluxos de trabalho de stream do Firehose também cria uma política de confiança e a anexa à função. IAM A política de confiança permite que a Firehose assuma a IAM função. Veja a seguir um exemplo de uma política de confiança.

{
    "Version": "2012-10-17",
    "Statement": [{
        "Sid": "firehoseAssume",
        "Effect": "Allow",
        "Principal": {
            "Service": "firehose.amazonaws.com"
        },
        "Action": "sts:AssumeRole"
    }]
}
Importante

  • Você deve evitar usar a mesma IAM função gerenciada pelo console para vários streams do Firehose. Caso contrário, a IAM função pode se tornar excessivamente permissiva ou resultar em erros.

  • Para usar declarações de política diferentes em uma política de permissão de uma IAM função gerenciada pelo console, você pode criar sua própria IAM função e copiar as declarações de política em uma política de permissão anexada à nova função. Para anexar a função ao stream do Firehose, selecione a opção Escolher IAM função existente no Acesso ao serviço.

  • O console gerencia qualquer IAM função que contenha a string service-role em seu. ARN Ao escolher a opção de IAM função existente, certifique-se de selecionar uma IAM função sem a cadeia de caracteres da função de serviço ARN para que o console não faça alterações nela.

  1. Abra o console Firehose em. https://console.aws.amazon.com/firehose/

  2. Escolha Create Firehose stream.

  3. Escolha uma origem e um destino. Para obter mais informações, consulte Tutorial: Criar um stream do Firehose a partir do console.

  4. Escolha as configurações de destino. Para obter mais informações, consulte Definir configurações de destino.

  5. Em Configurações avançadas, para acesso ao serviço, escolha Criar ou atualizar IAM função.

    nota

    Essa é uma opção padrão. Para usar uma função existente, selecione a opção Escolher IAM função existente. O console Firehose não fará nenhuma alteração em sua própria função.

  6. Escolha Create Firehose stream.