訂閱 Firehose 交付串流至 Amazon SNS 主題的先決條件 - Amazon Simple Notification Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

訂閱 Firehose 交付串流至 Amazon SNS 主題的先決條件

若要訂閱 SNS 主題的交付串流,您的 AWS 帳戶 必須具有:

  • 標準 SNS 主題。如需詳細資訊,請參閱建立 Amazon SNS 主題

  • Firehose 交付串流。如需詳細資訊,請參閱《Amazon Data Firehose 開發人員指南》中的建立交付串流並授予應用程式存取 Firehose 資源的權限。 https://docs.aws.amazon.com/firehose/latest/dev/controlling-access.html#access-to-firehose

  • 信任 Amazon SNS 服務主體並具有寫入交付串流許可的 AWS Identity and Access Management (IAM) 角色。您將在建立訂閱時輸入此角色的 Amazon 資源名稱 (ARN) 做為 SubscriptionRoleARN。Amazon SNS 擔任此角色,允許 Amazon SNS 將記錄放入 Firehose 交付串流。

    以下範例政策顯示建議的許可:

    JSON
    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "firehose:DescribeDeliveryStream",
        "firehose:ListDeliveryStreams",
        "firehose:ListTagsForDeliveryStream",
        "firehose:PutRecord",
        "firehose:PutRecordBatch"
      ],
      "Resource": [
        "arn:aws:firehose:us-east-1:111111111111:deliverystream/firehose-sns-delivery-stream"
      ],
      "Effect": "Allow"
    }
  ]
}

    若要提供使用 Firehose 的完整許可,您也可以使用 AWS 受管政策 AmazonKinesisFirehoseFullAccess。或者,若要提供更嚴格的 Firehose 使用許可,您可以建立自己的政策。至少,政策必須提供在特定的交付串流上執行 PutRecord 操作的許可。

    在所有情況下,您也必須編輯信任關係以包含 Amazon SNS 服務主體。例如:

    JSON
    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "sns.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

    如需建立角色的詳細資訊,請參閱《IAM 使用者指南》中的建立角色以將許可委派給 AWS 服務

完成這些需求後,您可以將交付串流訂閱至 SNS 主題