将 Kinesis Data Firehose 传输流订阅到 Amazon SNS 主题
本页面介绍如何为消息存档和分析示例使用案例创建以下资源:
-
允许 Amazon SNS 订阅将记录放入 Amazon Kinesis Data Firehose 传输流的 Amazon Identity and Access Management(IAM) 角色
-
到 SNS 主题的 Kinesis Data Firehose 传输流订阅
要为 Amazon SNS 订阅创建 IAM 角色
-
打开 IAM 控制台的 Roles page
(角色页面)。 -
选择创建角色。
-
对于选择受信任实体的类型,选择 Amazon 服务。
-
对于 Choose a use case(选择使用案例),选择 SNS。然后选择 Next: Permissions (下一步:权限)。
-
选择下一步:标签。
-
选择下一步:审核。
-
在审核页面上,对于角色名称,输入
ticketUploadStreamSubscriptionRole。然后选择 Create role (创建角色)。 -
创建角色后,选择其名称 (ticketUploadStreamSubscriptionRole)。
-
在角色的 Summary(摘要)页面上,选择 Add inline policy(添加内联策略)。
-
在 Create policy(创建策略)页面上,选择 JSON 选项卡,然后将以下策略粘贴到文本框中:
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "firehose:DescribeDeliveryStream", "firehose:ListDeliveryStreams", "firehose:ListTagsForDeliveryStream", "firehose:PutRecord", "firehose:PutRecordBatch" ], "Resource": [ "arn:aws:firehose:us-east-1:123456789012:deliverystream/ticketUploadStream" ], "Effect": "Allow" } ] }在此策略中,将 Amazon Web Services 账户 数字 (
123456789012) 替换为您自己的数据,并相应更改 Amazon 区域 (us-east-1)。 -
选择 Review policy (审核策略)。
-
在 Create policy(创建策略)页面上,对于 Name(名称),输入
FirehoseSnsPolicy。然后选择创建策略。 -
在角色的 Summary(摘要)页面上,记下角色 ARN供稍后使用。
有关创建 IAM 角色的更多信息,请参阅 IAM 用户指南中的创建角色以委派权限给 Amazon 服务。
要为 Kinesis Data Firehose 传输流订阅 SNS 主题
-
打开 Amazon SNS 控制台中的 Topics(主题)页面
。 -
在 Subscriptions(订阅)选项卡上,选择 Create subscription(创建订阅)。
-
在 Details(详细信息)下,对于 Protocol(协议),选择 Amazon Kinesis Data Firehose。
-
对于 Endpoint(终端节点),输入您之前创建的 ticketUploadStream 传输流的 Amazon Resource Name (ARN)。例如,输入
arn:aws:firehose:us-east-1:123456789012:deliverystream/ticketUploadStream。 -
对于 Subscription role ARN(订阅角色 ARN),输入您之前创建的 ticketUploadStreamSubscriptionRole IAM 角色的 ARN。例如,输入
arn:aws:iam::123456789012:role/ticketUploadStreamSubscriptionRole。 -
选择 Enable raw message delivery(启用原始消息传输)复选框。
-
选择 Create subscription(创建订阅)。
您已创建 IAM 角色和 SNS 主题订阅。要继续,请参阅 测试和查询配置。