本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用控制台编辑 IAM 角色
当您编辑 Firehose 流时,Firehose 会根据情况更新相应的权限策略以反映配置和权限的更改。
例如,当您编辑 Firehose 流并将最新版本的 Lambda 函数用作 exampleLambdaFunction
来启用使用 Amazon Lambda转换源记录功能时,会在权限策略中获得以下策略声明。
{ "Sid": "lambdaProcessing", "Effect": "Allow", "Action": [ "lambda:InvokeFunction", "lambda:GetFunctionConfiguration" ], "Resource": "arn:aws:lambda:us-east-1:
<account id>
:function:exampleLambdaFunction:$LATEST" }
重要
将控制台管理的 IAM 角色设计为自主角色。建议不要在控制台之外修改权限策略或信任策略。
-
打开 Firehose 控制台,网址为。https://console.aws.amazon.com/firehose/
-
选择 Firehose 流并选择要更新的 Firehose 流的名称。
在配置选项卡的服务器访问权限部分中,选择编辑。
-
更新 IAM 角色选项。
注意
默认情况下,控制台始终使用其 ARN 中的模式 service-role 更新 IAM 角色。选择现有 IAM 角色选项时,请务必选择一个 ARN 中没有 service-role 字符串的 IAM 角色,这样控制台就不会对其进行任何更改。
选择保存更改。