Configurar um destino de evento Firehose para publicação de eventos no Amazon SES - Amazon Simple Email Service
Concedendo permissão ao Amazon SES para publicar em seu stream de distribuição do Firehose

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar um destino de evento Firehose para publicação de eventos no Amazon SES

Um destino de evento do Amazon Data Firehose representa uma entidade que publica eventos específicos de envio de e-mails do Amazon SES para o Firehose. Como o destino de um evento Firehose existe somente em um conjunto de configurações, primeiro você precisa criar um conjunto de configurações. Depois, adicione o destino do evento ao conjunto de configurações.

O procedimento nesta seção mostra como adicionar detalhes do destino do evento Firehose a um conjunto de configurações e pressupõe que você tenha concluído as etapas de 1 a 6 polegadas. Criação de um destino de eventos

Você também pode usar a UpdateConfigurationSetEventDestinationoperação no destino da API V2 do Amazon SES para criar e atualizar destinos de eventos.

Para adicionar detalhes do destino do evento Firehose a um conjunto de configurações usando o console

  1. Estas são as instruções detalhadas para selecionar Firehose como o tipo de destino do evento na Etapa 7 e pressupõe que você tenha concluído todas as etapas anteriores em. Criação de um destino de eventos Depois de selecionar o tipo de destino do Firehose e ativar a publicação de eventos, o painel do stream de entrega do Amazon Data Firehose aparecerá. Seus campos são abordados nas etapas a seguir.

  2. Para stream de entrega, escolha um stream de entrega existente do Firehose ou escolha Create new stream para criar um novo usando o console Firehose.

    Para obter informações sobre a criação de um stream usando o console do Firehose, consulte Criação de um stream de entrega do Amazon Kinesis Firehose no Guia do desenvolvedor do Amazon Data Firehose.

  3. Para a função Identity and Access Management (IAM), escolha uma função do IAM para a qual o Amazon SES tenha permissão para publicar no Firehose em seu nome. Você pode escolher uma função existente, deixar que o Amazon SES crie uma função para você ou criar sua própria função.

    Se você escolher uma função existente ou criar sua própria função, deverá modificar manualmente as políticas da função para dar permissão à função para acessar o stream de distribuição do Firehose e dar permissão ao Amazon SES para assumir a função. Para obter exemplos de políticas, consulte Concedendo permissão ao Amazon SES para publicar em seu stream de distribuição do Firehose.

  4. Escolha Próximo.

  5. Na tela de revisão, se você estiver satisfeito com a forma como definiu o destino de eventos, escolha Add destination (Adicionar destino).

Para obter informações sobre como usar a UpdateConfigurationSetEventDestination API para adicionar um destino de evento Firehose, consulte a Referência da API do Amazon Simple Email Service.

Concedendo permissão ao Amazon SES para publicar em seu stream de distribuição do Firehose

Para permitir que o Amazon SES publique registros em seu stream de entrega do Firehose, você deve usar uma função AWS Identity and Access Management (IAM) e anexar ou modificar a política de permissões e a política de confiança da função. A política de permissões permite que a função publique registros em seu stream de entrega do Firehose, e a política de confiança permite que o Amazon SES assuma a função.

Esta seção apresenta exemplos das duas políticas. Para obter mais informações sobre a anexação de políticas a funções do IAM, consulte Modificação de uma função no Guia do usuário do IAM.

Política de permissões

A política de permissões a seguir permite que a função publique registros de dados em seu stream de entrega do Firehose.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Action": [
        "firehose:PutRecordBatch"
      ],
      "Resource": [
        "arn:aws:firehose:delivery-region:111122223333:deliverystream/delivery-stream-name"              
      ]
    }
  ]
}

Faça as seguintes alterações no exemplo de política anterior:

  • Substitua a região de entrega pela AWS região em que você criou o stream de entrega do Firehose.

  • Substitua 111122223333 pelo ID de sua conta da AWS.

  • delivery-stream-nameSubstitua pelo nome do stream de entrega do Firehose.

Política de confiança

A seguinte política de confiança permite que o Amazon SES assuma a função.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "ses.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "AWS:SourceAccount": "111122223333",
          "AWS:SourceArn": "arn:aws:ses:delivery-region:111122223333:configuration-set/configuration-set-name"
        }
      }
    }
  ]
}

Faça as seguintes alterações no exemplo de política anterior:

  • Substitua a região de entrega pela AWS região em que você criou o stream de entrega do Firehose.

  • Substitua 111122223333 pelo ID de sua conta da AWS.

  • configuration-set-nameSubstitua pelo nome do seu conjunto de configurações associado ao stream de entrega do Firehose.