本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
通过 Amazon Data Firehose 控制台管理IAM角色
Amazon Data Firehose 是一项完全托管的服务,用于实时将流数据传递到目的地。您还可以配置 Firehose,以便在传输之前转换数据格式。要使用这些功能,您必须先提供IAM角色,以便在创建或编辑 Firehose 直播时向 Firehose 授予权限。Firehose 使用此IAM角色获取 Firehose 直播所需的所有权限。
例如,假设您创建了一个向 Amazon S3 传输数据的 Firehose 流,而此 Firehose 流在启用功能的情况下启用了 “转换源记录”。 Amazon Lambda 在这种情况下,您必须提供IAM角色来授予 Firehose 访问 S3 存储桶和调用 Lambda 函数的权限,如下所示。
{ "Version": "2012-10-17", "Statement": [{ "Sid": "lambdaProcessing", "Effect": "Allow", "Action": ["lambda:InvokeFunction", "lambda:GetFunctionConfiguration"], "Resource": "arn:aws:lambda:us-east-1:
<account id>
:function:<lambda function name>
:<lambda function version>
" }, { "Sid": "s3Permissions", "Effect": "Allow", "Action": ["s3:AbortMultipartUpload", "s3:GetBucketLocation", "s3:GetObject", "s3:ListBucket", "s3:ListBucketMultipartUploads", "s3:PutObject"], "Resource": ["arn:aws:s3:::<bucket name>
", "arn:aws:s3:::<bucket name>
/*"] }] }
您可以通过 Firehose 控制台选择如何提供这些角色。您可以从以下选项之一进行选择。