從主控台建立新IAM角色 - Amazon 數據 Firehose

將亞馬遜資料 Firehose 串流交付到 Amazon S3 中的 Apache 冰山表格已處於預覽狀態,且可能會有所變更。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

從主控台建立新IAM角色

或者,您也可以使用 Firehose 主控台代表您建立新角色。

當 Firehose 代表您建立IAM角色時,該角色會自動包含根據 Firehose 串流組態授與所需權限的所有權限和信任原則。

例如,如果您沒有啟用轉換來源記錄 AWS Lambda功能然後控制台在權限策略中生成以下語句。

{
  "Sid": "lambdaProcessing",
  "Effect": "Allow",
   "Action": [
     "lambda:InvokeFunction",
     "lambda:GetFunctionConfiguration"
   ],
   "Resource": "arn:aws:lambda:us-east-1:<account id>:function:%FIREHOSE_POLICY_TEMPLATE_PLACEHOLDER%"
}
注意

忽略包含的策略語句是安全的,%FIREHOSE_POLICY_TEMPLATE_PLACEHOLDER%因為它們不授予任何資源的權限。

主控台建立和編輯 Firehose 串流工作流程也會建立信任原則,並將其附加至IAM角色。信任政策允許 Firehose 擔任該IAM角色。以下是一個信任策略的一個例子。

{
    "Version": "2012-10-17",
    "Statement": [{
        "Sid": "firehoseAssume",
        "Effect": "Allow",
        "Principal": {
            "Service": "firehose.amazonaws.com"
        },
        "Action": "sts:AssumeRole"
    }]
}
重要

  • 您應該避免在多個 Firehose 串流中使用相同的主控台管理IAM角色。否則,IAM角色可能會變得過於寬鬆或導致錯誤。

  • 若要在主控台管理IAM角色的權限原則中使用不同的原則陳述式,您可以建立自己的IAM角色,然後將原則陳述式複製到附加至新角色的權限原則。若要將角色附加至 Firehose 串流,請在服務存取權中選取 [選擇現有IAM角色] 選項。

  • 控制台管理在其ARN中包含字符串服務角色的任IAM何角色。當您選擇現有的IAM角色選項時,請務必選取不含服務IAM角色字串的角色,ARN以便主控台不會對其進行任何變更。

  1. 打開 Firehose 主控台,位於https://console.aws.amazon.com/firehose/

  2. 選擇「建立 Firehose 串流」。

  3. 選擇來源和目的地。如需詳細資訊,請參閱教學課程:從主控台建立 Firehose 串流

  4. 選擇目的地設定。如需詳細資訊,請參閱設定目的地設定

  5. [進階設定] 下,針對 [服務存取] 選擇 [建立或更新IAM角色]。

    注意

    這是預設選項。若要使用現有角色,請選取 [選擇現有IAM角色] 選項。Firehose 主控台不會對您自己的角色進行任何變更。

  6. 選擇「建立 Firehose 串流」。