Voraussetzungen für das Abonnieren von Firehose-Lieferstreams für Amazon SNS SNS-Themen - Amazon Simple Notification Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Voraussetzungen für das Abonnieren von Firehose-Lieferstreams für Amazon SNS SNS-Themen

Um einen Amazon Data Firehose-Lieferstream für ein SNS-Thema zu abonnieren, AWS-Konto müssen Sie über Folgendes verfügen:

  • Ein Standard–SNS-Thema. Weitere Informationen finden Sie unter Erstellen Sie ein Amazon SNS-Thema.

  • Ein Firehose-Lieferstream. Weitere Informationen finden Sie im Amazon Data Firehose Developer Guide unter Creating a Amazon Data Firehose Delivery Stream and Grant Your Application Access to Your Firehose Resources.

  • Eine AWS Identity and Access Management (IAM-) Rolle, die dem Amazon SNS SNS-Service Principal vertraut und über die Berechtigung verfügt, in den Lieferstream zu schreiben. Geben Sie als den Amazon-Ressourcennamen (ARN) dieser Rolle alsSubscriptionRoleARNWenn Sie das Abonnement erstellen. Amazon SNS übernimmt diese Rolle, sodass Amazon SNS Datensätze in den Firehose-Lieferstream aufnehmen kann.

    Hier ein Beispiel für eine Berechtigungsrichtlinie.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "firehose:DescribeDeliveryStream",
        "firehose:ListDeliveryStreams",
        "firehose:ListTagsForDeliveryStream",
        "firehose:PutRecord",
        "firehose:PutRecordBatch"
      ],
      "Resource": [
        "arn:aws:firehose:us-east-1:111111111111:deliverystream/firehose-sns-delivery-stream"
      ],
      "Effect": "Allow"
    }
  ]
}

    Um vollständige Berechtigungen für die Verwendung von Firehose zu erteilen, können Sie auch die AWS verwaltete Richtlinie AmazonKinesisFirehoseFullAccess verwenden. Um strengere Berechtigungen für die Verwendung von Firehose zu gewähren, können Sie auch Ihre eigene Richtlinie erstellen. Die Richtlinie muss mindestens die Berechtigung zum Ausführen des PutRecord-Vorgangs auf einem bestimmten Bereitstellungsdatenstrom haben.

    In allen Fällen müssen Sie auch die Vertrauensstellung bearbeiten, um den Amazon SNS-Serviceprinzipal einzubeziehen. Zum Beispiel:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "sns.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

    Weitere Informationen zum Erstellen von Rollen finden Sie unter Erstellen einer Rolle zum Delegieren von Berechtigungen an einen AWS Dienst im IAM-Benutzerhandbuch.

Nachdem Sie diese Anforderungen erfüllt haben, können Sie Abonnieren des Bereitstellungsdatenströme für das SNS-Thema auswählen.