通过 Amazon Data Firehose 控制台管理IAM角色 - Amazon Data Firehose
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

通过 Amazon Data Firehose 控制台管理IAM角色

Amazon Data Firehose 是一项完全托管的服务,用于实时将流数据传递到目的地。您还可以配置 Firehose,以便在传输之前转换数据格式。要使用这些功能,您必须先提供IAM角色,以便在创建或编辑 Firehose 直播时向 Firehose 授予权限。Firehose 使用此IAM角色获取 Firehose 直播所需的所有权限。

例如,假设您创建了一个向 Amazon S3 传输数据的 Firehose 流,而此 Firehose 流在启用功能的情况下启用了 “转换源记录”。 Amazon Lambda 在这种情况下,您必须提供IAM角色来授予 Firehose 访问 S3 存储桶和调用 Lambda 函数的权限,如下所示。

{ "Version": "2012-10-17", "Statement": [{ "Sid": "lambdaProcessing", "Effect": "Allow", "Action": ["lambda:InvokeFunction", "lambda:GetFunctionConfiguration"], "Resource": "arn:aws:lambda:us-east-1:<account id>:function:<lambda function name>:<lambda function version>" }, { "Sid": "s3Permissions", "Effect": "Allow", "Action": ["s3:AbortMultipartUpload", "s3:GetBucketLocation", "s3:GetObject", "s3:ListBucket", "s3:ListBucketMultipartUploads", "s3:PutObject"], "Resource": ["arn:aws:s3:::<bucket name>", "arn:aws:s3:::<bucket name>/*"] }] }

您可以通过 Firehose 控制台选择如何提供这些角色。您可以从以下选项之一进行选择。