本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
訂閱 Firehose 交付串流至 Amazon SNS 主題的先決條件
若要訂閱 SNS 主題的交付串流,您的 AWS 帳戶 必須具有:
-
標準 SNS 主題。如需詳細資訊,請參閱建立 Amazon SNS 主題。
-
Firehose 交付串流。如需詳細資訊,請參閱《Amazon Data Firehose 開發人員指南》中的建立交付串流並授予應用程式存取 Firehose 資源的權限。 https://docs.aws.amazon.com/firehose/latest/dev/controlling-access.html#access-to-firehose
-
信任 Amazon SNS 服務主體並具有寫入交付串流許可的 AWS Identity and Access Management (IAM) 角色。您將在建立訂閱時輸入此角色的 Amazon 資源名稱 (ARN) 做為
SubscriptionRoleARN
。Amazon SNS 擔任此角色,允許 Amazon SNS 將記錄放入 Firehose 交付串流。以下範例政策顯示建議的許可:
若要提供使用 Firehose 的完整許可,您也可以使用 AWS 受管政策
AmazonKinesisFirehoseFullAccess
。或者,若要提供更嚴格的 Firehose 使用許可,您可以建立自己的政策。至少,政策必須提供在特定的交付串流上執行PutRecord
操作的許可。在所有情況下,您也必須編輯信任關係以包含 Amazon SNS 服務主體。例如:
如需建立角色的詳細資訊,請參閱《IAM 使用者指南》中的建立角色以將許可委派給 AWS 服務。
完成這些需求後,您可以將交付串流訂閱至 SNS 主題。