为 Firehose 传输流订阅 Amazon SNS 主题
本主题介绍如何为消息归档和分析示例使用案例创建以下资源:
-
支持 Amazon SNS 订阅将记录放入传输流的 Amazon Identity and Access Management(IAM)角色。
-
到 Amazon SNS 主题的 Firehose 传输流订阅。
要为 Amazon SNS 订阅创建 IAM 角色
-
打开 IAM 控制台的角色页面
。 -
选择创建角色。
-
对于选择受信任实体的类型,选择 Amazon 服务。
-
对于 Choose a use case(选择使用案例),选择 SNS。然后选择下一步:权限。
-
选择下一步:标签。
-
选择下一步:审核。
-
在审核页面上,对于角色名称,输入
ticketUploadStreamSubscriptionRole。然后选择创建角色。 -
创建角色后,选择其名称 (ticketUploadStreamSubscriptionRole)。
-
在角色的 Summary(摘要)页面上,选择 Add inline policy(添加内联策略)。
-
在 Create policy(创建策略)页面上,选择 JSON 选项卡,然后将以下策略粘贴到文本框中:
在此策略中,将 Amazon Web Services 账户 数字 (
123456789012) 替换为您自己的数据,并相应更改 Amazon 区域 (us-east-1)。 -
选择查看策略。
-
在 Create policy(创建策略)页面上,对于 Name(名称),输入
FirehoseSnsPolicy。然后选择创建策略。 -
在角色的 Summary(摘要)页面上,记下角色 ARN供稍后使用。
有关创建 IAM 角色的更多信息,请参阅 IAM 用户指南中的创建角色以委派权限给 Amazon 服务。
为 Firehose 传输流订阅 SNS 主题
-
打开 Amazon SNS 控制台中的主题
页面。 -
在 Subscriptions(订阅)选项卡上,选择 Create subscription(创建订阅)。
-
在详细信息下,对于方案,选择 。
-
对于 Endpoint(终端节点),输入您之前创建的 ticketUploadStream 传输流的 Amazon Resource Name (ARN)。例如,输入
arn:aws:firehose:us-east-1:123456789012:deliverystream/ticketUploadStream。 -
对于 Subscription role ARN(订阅角色 ARN),输入您之前创建的 ticketUploadStreamSubscriptionRole IAM 角色的 ARN。例如,输入
arn:aws:iam::123456789012:role/ticketUploadStreamSubscriptionRole。 -
选择 Enable raw message delivery(启用原始消息传输)复选框。
-
选择创建订阅。
您已创建 IAM 角色和 SNS 主题订阅。要继续,请参阅 测试和查询 Amazon SNS 配置以实现有效的数据管理。