本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为 Firehose 传输流订阅 Amazon SNS 主题
本主题介绍如何为消息存档和分析示例用例创建以下资源:
-
允许亚马逊 SNS 订阅在 Amazon Data Firehose 传输流中保存记录的 Amazon Identity and Access Management (IAM) 角色。
-
Firehose 直播订阅亚马逊 SNS 主题。
要为 Amazon SNS 订阅创建 IAM 角色
-
打开 IAM 控制台的角色页面
。 -
选择 Create role(创建角色)。
-
对于Select type of trusted entity(选择受信任实体的类型),选择 Amazon service(服务)。
-
对于 Choose a use case(选择使用案例),选择 SNS。然后选择下一步:权限。
-
选择下一步:标签。
-
选择下一步:审核。
-
在审核页面上,对于角色名称,输入
ticketUploadStreamSubscriptionRole。然后选择创建角色。 -
创建角色后,选择其名称 (ticketUploadStreamSubscriptionRole)。
-
在角色的 Summary(摘要)页面上,选择 Add inline policy(添加内联策略)。
-
在 Create policy(创建策略)页面上,选择 JSON 选项卡,然后将以下策略粘贴到文本框中:
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "firehose:DescribeDeliveryStream", "firehose:ListDeliveryStreams", "firehose:ListTagsForDeliveryStream", "firehose:PutRecord", "firehose:PutRecordBatch" ], "Resource": [ "arn:aws:firehose:us-east-1:123456789012:deliverystream/ticketUploadStream" ], "Effect": "Allow" } ] }在本政策中,将 Amazon Web Services 账户 数字 (
123456789012) 替换为自己的数字,然后相应地更改 Amazon 区域 (us-east-1)。 -
选择查看策略。
-
在 Create policy(创建策略)页面上,对于 Name(名称),输入
FirehoseSnsPolicy。然后选择创建策略。 -
在角色的 Summary(摘要)页面上,记下角色 ARN供稍后使用。
有关创建 IAM 角色的更多信息,请参阅 I A M 用户指南中的创建角色以向 Amazon 服务委派权限。
为 Firehose 传输流订阅 SNS 主题
-
打开 Amazon SNS 控制台中的主题
页面。 -
在 Subscriptions(订阅)选项卡上,选择 Create subscription(创建订阅)。
-
在详细信息下,对于协议,选择 Amazon Data Firehose。
-
在 En d point 中,输入您之前创建的ticketUploadStream传输流的亚马逊资源名称 (ARN)。例如,输入
arn:aws:firehose:us-east-1:123456789012:deliverystream/ticketUploadStream。 -
对于订阅角色 ARN,请输入您之前创建的 ticketUploadStreamSubscriptionRoleIAM 角色的 ARN。例如,输入
arn:aws:iam::123456789012:role/ticketUploadStreamSubscriptionRole。 -
选择 Enable raw message delivery(启用原始消息传输)复选框。
-
选择创建订阅。
您已创建 IAM 角色和 SNS 主题订阅。要继续,请参阅 测试和查询 Amazon SNS 配置以实现有效的数据管理。