透過 Amazon 資料防火管主控台管理IAM角色 - Amazon 數據 Firehose

將亞馬遜資料 Firehose 串流交付到 Amazon S3 中的 Apache 冰山表格已處於預覽狀態,且可能會有所變更。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

透過 Amazon 資料防火管主控台管理IAM角色

Amazon 資料 Firehose 是一項全受管服務,可將即時串流資料傳送到目的地。您也可以設定 Firehose 在傳送之前轉換和轉換資料的格式。若要使用這些功能,您必須先提供IAM角色,以便在建立或編輯 Firehose 串流時將權限授予 Firehose。Firehose 會將此IAM角色用於 Firehose 串流所需的所有權限。

例如,假設您建立可將資料傳送至 Amazon S3 的 Firehose 串流的案例,而此 Firehose 串流具有轉換來源記錄 AWS Lambda 功能已啟用。在此情況下,您必須提供IAM角色來授與 Firehose 存取 S3 儲存貯體和叫用 Lambda 函數的權限,如下所示。

{
    "Version": "2012-10-17",
    "Statement": [{
        "Sid": "lambdaProcessing",
        "Effect": "Allow",
        "Action": ["lambda:InvokeFunction", "lambda:GetFunctionConfiguration"],
        "Resource": "arn:aws:lambda:us-east-1:<account id>:function:<lambda function name>:<lambda function version>"
    }, {
        "Sid": "s3Permissions",
        "Effect": "Allow",
        "Action": ["s3:AbortMultipartUpload", "s3:GetBucketLocation", "s3:GetObject", "s3:ListBucket", "s3:ListBucketMultipartUploads", "s3:PutObject"],
        "Resource": ["arn:aws:s3:::<bucket name>", "arn:aws:s3:::<bucket name>/*"]
    }]
}

Firehose 主控台可讓您選擇提供這些角色的方式。您可以選擇下列其中一個選項。