使用控制台编辑 IAM 角色 - Amazon Data Firehose
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用控制台编辑 IAM 角色

当您编辑 Firehose 流时,Firehose 会根据情况更新相应的权限策略以反映配置和权限的更改。

例如,当您编辑 Firehose 流并将最新版本的 Lambda 函数用作 exampleLambdaFunction 来启用使用 Amazon Lambda转换源记录功能时,会在权限策略中获得以下策略声明。

{
  "Sid": "lambdaProcessing",
  "Effect": "Allow",
  "Action": [
    "lambda:InvokeFunction",
    "lambda:GetFunctionConfiguration"
  ],
  "Resource": "arn:aws:lambda:us-east-1:<account id>:function:exampleLambdaFunction:$LATEST"
}
重要

将控制台管理的 IAM 角色设计为自主角色。建议不要在控制台之外修改权限策略或信任策略。

  1. 打开 Firehose 控制台,网址为。https://console.aws.amazon.com/firehose/

  2. 选择 Firehose 流并选择要更新的 Firehose 流的名称。

  3. 配置选项卡的服务器访问权限部分中,选择编辑

  4. 更新 IAM 角色选项。

    注意

    默认情况下,控制台始终使用其 ARN 中的模式 service-role 更新 IAM 角色。选择现有 IAM 角色选项时,请务必选择一个 ARN 中没有 service-role 字符串的 IAM 角色,这样控制台就不会对其进行任何更改。

  5. 选择保存更改