配置高级设置

以下部分详细介绍了您的 Firehose 直播的高级设置。

• 服务器端加密——Amazon Data Firehose AWS 通过密钥管理服务AWS KMS () 支持 Amazon S3 服务器端加密，用于加密亚马逊 S3 中交付的数据。有关更多信息，请参阅使用带有 AWS KMS托管密钥的服务器端加密来保护数据 (SSE-KMS)。

• 错误记录-Amazon Data Firehose 记录与处理和交付相关的错误。此外，启用数据转换后，它可以记录 Lambda 调用并将数据传输错误发送到日志。 CloudWatch 有关更多信息，请参阅使用 CloudWatch 日志监控 Amazon Data Firehose。

  重要

  虽然是可选的，但强烈建议在创建 Firehose 直播期间启用 Amazon Data Firehose 错误记录。这种做法可确保在记录处理或传输失败的情况下，您可以访问错误详细信息。

• 权限——亚马逊数据 Firehose 使用IAM角色获得 Firehose 直播所需的所有权限。您可以选择创建一个自动分配所需权限的新角色，也可以选择为 Amazon Data Firehose 创建的现有角色。该角色用于向 Firehose 授予对各种服务的访问权限，包括您的 S3 存储桶、 AWS KMS密钥（如果启用了数据加密）和 Lambda 函数（如果启用了数据转换）。控制台可创建带占位符的角色。有关更多信息，请参阅什么是IAM？ 。

  注意

  IAM角色（包括占位符）是根据您在创建 Firehose 直播时选择的配置创建的。如果您对 Firehose 直播源或目标进行了任何更改，则必须手动更新角色。IAM

• 标签-您可以添加标签来组织 AWS 资源、跟踪成本和控制访问权限。

  如果您在CreateDeliveryStream操作中指定标签，Amazon Data Firehose 会对该firehose:TagDeliveryStream操作执行额外的授权，以验证用户是否有权创建标签。如果您不提供此权限，则使用IAM资源标签创建新 Firehose 直播的请求将失败，如下所AccessDeniedException示。

  AccessDeniedException 
  User: arn:aws:sts::x:assumed-role/x/x is not authorized to perform: firehose:TagDeliveryStream on resource: arn:aws:firehose:us-east-1:x:deliverystream/x with an explicit deny in an identity-based policy.

  以下示例演示了允许用户创建 Firehose 直播并应用标签的策略。

  {
      "Version": "2012-10-17",
      "Statement": [
          {
              "Effect": "Allow",
              "Action": "firehose:CreateDeliveryStream",
              "Resource": "*",
              }
          },
          {
              "Effect": "Allow",
              "Action": "firehose:TagDeliveryStream",
              "Resource": "*",
              }
          }
      ]
  }

选择备份和高级设置后，请查看您的选择，然后选择创建 Firehos e 直播。

新的 Firehose 直播需要片刻处于 “创建” 状态才可用。在 Firehose 直播处于 “活动” 状态后，您可以开始从您的制作者向其发送数据。