為 Amazon SES 事件發佈設定資料 Firehose 事件目的地 - Amazon Simple Email Service
授予 Amazon SES 發佈到您的 Firehose 交付串流的權限

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

為 Amazon SES 事件發佈設定資料 Firehose 事件目的地

亞馬遜資料火災事件目的地代表將特定 Amazon SES 電子郵件傳送事件到 Firehose 的實體。由於 Firehose 事件目的地只能在組態集中設定,因此您必須先建立組態集。接下來,您可以將事件目的地新增至該組態設定。

本節中的程序說明如何將 Firehose 事件目的地詳細資料新增至組態集,並假設您已完成中建立事件目的地的步驟 1 到 6。

您也可以使用 Amazon SES API V2 UpdateConfigurationSetEvent目的地中的目的地操作來建立和更新事件目的地。

若要使用主控台將 Firehose 事件目的地詳細資料新增至組態集

  1. 這些是在步驟 7 中選取 Firehose 作為事件目標類型的詳細說明,並假設您已完成中建立事件目的地的所有先前步驟。選取 Firehose 目的地類型、輸入目的地名稱並啟用事件發佈後,系統會顯示 Amazon Data Firehose 交付串流窗格,其欄位會在以下步驟中說明。

  2. 對於 [交付串流],請選擇現有的 Firehose 傳遞串流,或選擇 [建立新串流] 以使用 Firehose 主控台建立新串流。

    如需使用 Firehose 主控台建立串流的相關資訊,請參閱亞馬遜資料 Firehose 開發人員指南中的建立 Amazon Kinesis 火管交付串流。

  3. 對於 Identity and Access Management (IAM) 角色,請選擇 Amazon SES 有權代表您發佈到 Firehose 的 IAM 角色。您可以選擇現有的角色、由 Amazon SES 為您建立角色,或建立自己的角色。

    如果您選擇現有角色或建立自己的角色,則必須手動修改角色的政策,以授予該角色存取 Firehose 交付串流的權限,並授予 Amazon SES 擔任該角色的權限。如需範例政策,請參閱 授予 Amazon SES 發佈到您的 Firehose 交付串流的權限

  4. 選擇下一步

  5. 在審核畫面上,如果您對定義活動目的地的方式感到滿意,請選擇 Add destination (新增目的地)

如需如何使用 UpdateConfigurationSetEventDestination API 新增 Firehose 事件目的地的相關資訊,請參閱 Amazon 簡易電子郵件服務 API 參考

授予 Amazon SES 發佈到您的 Firehose 交付串流的權限

若要讓 Amazon SES 能夠將記錄發佈到 Firehose 交付串流,您必須使用 AWS Identity and Access Management (IAM) 角色,並附加或修改角色的許可政策和信任政策。許可政策可讓角色將記錄發佈到 Firehose 交付串流,而信任政策可讓 Amazon SES 擔任該角色。

本節將提供兩項政策的範例。如需將政策連接至 IAM 角色的詳細資訊,請參閱 IAM 使用者指南中的修改角色

許可政策

下列權限原則可讓角色將資料記錄發佈至您的 Firehose 傳送串流。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Action": [
        "firehose:PutRecordBatch"
      ],
      "Resource": [
        "arn:aws:firehose:delivery-region:111122223333:deliverystream/delivery-stream-name"              
      ]
    }
  ]
}

在上述範例政策中進行下列變更:

  • 交付區域取代為您建立 Firehose 交付串流所在的 AWS 地區。

  • 111122223333 取代為您的 AWS 帳戶 ID。

  • 交付串流名稱取代為 Firehose 傳送串流的名稱。

信任政策

以下信任政策允許 Amazon SES 擔任此角色。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "ses.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "AWS:SourceAccount": "111122223333",
          "AWS:SourceArn": "arn:aws:ses:delivery-region:111122223333:configuration-set/configuration-set-name"
        }
      }
    }
  ]
}

在上述範例政策中進行下列變更:

  • 交付區域取代為您建立 Firehose 交付串流所在的 AWS 地區。

  • 111122223333 取代為您的 AWS 帳戶 ID。

  • 組態集名稱取代為與 Firehose 傳送串流相關聯的組態集名稱。