Pré-requisitos para assinatura de fluxos de entrega do Firehose para tópicos do Amazon SNS - Amazon Simple Notification Service

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Pré-requisitos para assinatura de fluxos de entrega do Firehose para tópicos do Amazon SNS

Para assinar um stream de entrega do Amazon Data Firehose para um tópico do SNS, você Conta da AWS deve ter:

  • Um tópico do SNS padrão. Para obter mais informações, consulte Criar um tópico do Amazon SNS.

  • Fluxo de entrega do Firehose. Para obter mais informações, consulte Creating an Amazon Data Firehose Delivery Stream e Grant Your Application Access to Your Firehose Resources no Guia do desenvolvedor do Amazon Kinesis Data Firehose.

  • Uma função AWS Identity and Access Management (IAM) que confia no responsável pelo serviço principal do Amazon SNS e tem permissão para gravar no stream de entrega. Você deverá inserir o nome do recurso da Amazon (ARN) dessa função como SubscriptionRoleARN quando cria a assinatura. O Amazon SNS assume essa função, o que permite que o Amazon SNS coloque registros no fluxo de entrega do Firehose.

    O exemplo de política seguinte mostra as permissões recomendadas:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "firehose:DescribeDeliveryStream",
        "firehose:ListDeliveryStreams",
        "firehose:ListTagsForDeliveryStream",
        "firehose:PutRecord",
        "firehose:PutRecordBatch"
      ],
      "Resource": [
        "arn:aws:firehose:us-east-1:111111111111:deliverystream/firehose-sns-delivery-stream"
      ],
      "Effect": "Allow"
    }
  ]
}

    Para fornecer permissão total para usar o Firehose, você também pode usar a política AWS gerenciada. AmazonKinesisFirehoseFullAccess Ou, para fornecer permissões mais estritas para usar o Firehose, você pode criar sua própria política. No mínimo, a política deve fornecer permissão para executar a operação PutRecord em um fluxo de entrega específico.

    Em todos os casos, você também deve editar o relacionamento de confiança para incluir o principal de serviço do Amazon SNS. Por exemplo:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "sns.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

    Para obter mais informações sobre a criação de funções, consulte Como criar uma função para delegar permissões a um AWS serviço no Guia do usuário do IAM.

Depois de concluir esses requisitos, você pode assinar o fluxo de entrega do tópico do SNS.