本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
订阅 Firehose 传输流到 Amazon SNS 主题的先决条件
要订阅 SNS 主题的直播流,您 AWS 账户 必须具备以下条件:
-
标准 SNS 主题。有关更多信息,请参阅 创建 Amazon SNS 主题。
-
Firehose 传输流。有关更多信息,请参阅《亚马逊数据 Fire hose 开发者指南》中的创建传输流并向您的应用程序授予对您的 Firehose 资源的访问权限。
-
信任 Amazon SNS 服务委托人并有权写入传输流的 AWS Identity and Access Management (IAM) 角色。创建订阅时,您将输入此角色的 Amazon Resource Name (ARN) 作为
SubscriptionRoleARN。Amazon SNS 担任此角色,它允许 Amazon SNS 将记录放入 Firehose 传输流中。下面的示例策略显示了建议的权限:
要提供使用 Firehose 的完全权限,您还可以使用 AWS 托管策略。
AmazonKinesisFirehoseFullAccess或者,要为使用 Firehose 提供更严格的权限,您可以创建自己的策略。至少,策略必须提供在特定传输流上运行PutRecord操作的权限。在所有情况下,您都还必须编辑信任关系以包括 Amazon SNS 服务委托人。例如:
有关创建角色的更多信息,请参阅 IAM 用户指南中的创建角色以向 AWS 服务委派权限。
完成这些要求后,您可以将传输流订阅到 SNS 主题。
