Gerenciamento de perfis do IAM por meio do console do Amazon Data Firehose
O Amazon Data Firehose é um serviço totalmente gerenciado para entrega de streaming de dados em tempo real a destinos. Também é possível configurar o Firehose para transformar e converter o formato dos seus dados antes de entregá-los. Para usar esses atributos, primeiro você deve fornecer perfis do IAM para conceder permissões ao Firehose ao criar ou editar um fluxo do Firehose. O Firehose usa esse perfil do IAM para todas as permissões necessárias ao fluxo do Firehose.
Por exemplo, considere um cenário em que você cria um fluxo do Firehose que entrega dados para o Amazon S3, e esse fluxo do Firehose tem o atributo Transformar registros da fonte com o AWS Lambda ativado. Nesse caso, você deve fornecer perfis do IAM para conceder permissões ao Firehose para acessar o bucket do S3 e invocar a função do Lambda, conforme mostrado a seguir.
{ "Version": "2012-10-17", "Statement": [{ "Sid": "lambdaProcessing", "Effect": "Allow", "Action": ["lambda:InvokeFunction", "lambda:GetFunctionConfiguration"], "Resource": "arn:aws:lambda:us-east-1:<account id>:function:<lambda function name>:<lambda function version>" }, { "Sid": "s3Permissions", "Effect": "Allow", "Action": ["s3:AbortMultipartUpload", "s3:GetBucketLocation", "s3:GetObject", "s3:ListBucket", "s3:ListBucketMultipartUploads", "s3:PutObject"], "Resource": ["arn:aws:s3:::<bucket name>", "arn:aws:s3:::<bucket name>/*"] }] }
O console do Firehose permite que você escolha como deseja fornecer essas funções. É possível escolher uma das opções a seguir.
