將亞馬遜資料 Firehose 串流交付到 Amazon S3 中的 Apache 冰山表格已處於預覽狀態,且可能會有所變更。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
從主控台建立新IAM角色
或者,您也可以使用 Firehose 主控台代表您建立新角色。
當 Firehose 代表您建立IAM角色時,該角色會自動包含根據 Firehose 串流組態授與所需權限的所有權限和信任原則。
例如,如果您沒有啟用轉換來源記錄 AWS Lambda功能然後控制台在權限策略中生成以下語句。
{ "Sid": "lambdaProcessing", "Effect": "Allow", "Action": [ "lambda:InvokeFunction", "lambda:GetFunctionConfiguration" ], "Resource": "arn:aws:lambda:us-east-1:
<account id>
:function:%FIREHOSE_POLICY_TEMPLATE_PLACEHOLDER%" }
注意
忽略包含的策略語句是安全的,%FIREHOSE_POLICY_TEMPLATE_PLACEHOLDER%
因為它們不授予任何資源的權限。
主控台建立和編輯 Firehose 串流工作流程也會建立信任原則,並將其附加至IAM角色。信任政策允許 Firehose 擔任該IAM角色。以下是一個信任策略的一個例子。
{ "Version": "2012-10-17", "Statement": [{ "Sid": "firehoseAssume", "Effect": "Allow", "Principal": { "Service": "firehose.amazonaws.com" }, "Action": "sts:AssumeRole" }] }
重要
-
您應該避免在多個 Firehose 串流中使用相同的主控台管理IAM角色。否則,IAM角色可能會變得過於寬鬆或導致錯誤。
-
若要在主控台管理IAM角色的權限原則中使用不同的原則陳述式,您可以建立自己的IAM角色,然後將原則陳述式複製到附加至新角色的權限原則。若要將角色附加至 Firehose 串流,請在服務存取權中選取 [選擇現有IAM角色] 選項。
-
控制台管理在其ARN中包含字符串服務角色的任IAM何角色。當您選擇現有的IAM角色選項時,請務必選取不含服務IAM角色字串的角色,ARN以便主控台不會對其進行任何變更。
-
打開 Firehose 主控台,位於https://console.aws.amazon.com/firehose/
。 -
選擇「建立 Firehose 串流」。
選擇來源和目的地。如需詳細資訊,請參閱教學課程:從主控台建立 Firehose 串流。
選擇目的地設定。如需詳細資訊,請參閱設定目的地設定。
在 [進階設定] 下,針對 [服務存取] 選擇 [建立或更新IAM角色]。
注意
這是預設選項。若要使用現有角色,請選取 [選擇現有IAM角色] 選項。Firehose 主控台不會對您自己的角色進行任何變更。
選擇「建立 Firehose 串流」。