Requisitos previos para suscribir flujos de entrega de Firehose a temas de Amazon SNS - Amazon Simple Notification Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Requisitos previos para suscribir flujos de entrega de Firehose a temas de Amazon SNS

Para suscribir una transmisión de entrega de Amazon Data Firehose a un tema de SNS, debe tener: Cuenta de AWS

  • Un tema de SNS estándar. Para obtener más información, consulte Creación de un tema de Amazon SNS.

  • Un flujo de entrega de Firehose. Para obtener más información, consulte Creating an Amazon Data Firehose Delivery Stream y Grant Your Application Access to Your Firehose Resources en la Guía para desarrolladores de Amazon Data Firehose.

  • Un rol AWS Identity and Access Management (IAM) que confía en el director del servicio Amazon SNS y tiene permiso para escribir en el flujo de entrega. Ingresará el nombre de recurso de Amazon (ARN) de este rol como SubscriptionRoleARN cuando cree la suscripción. Amazon SNS asume este rol y, gracias a esto, Amazon SNS puede colocar registros en el flujo de entrega de Firehose.

    En el siguiente ejemplo de política, se muestran los permisos recomendados:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "firehose:DescribeDeliveryStream",
        "firehose:ListDeliveryStreams",
        "firehose:ListTagsForDeliveryStream",
        "firehose:PutRecord",
        "firehose:PutRecordBatch"
      ],
      "Resource": [
        "arn:aws:firehose:us-east-1:111111111111:deliverystream/firehose-sns-delivery-stream"
      ],
      "Effect": "Allow"
    }
  ]
}

    Para conceder todos los permisos necesarios para usar Firehose, también puedes usar la política AWS gestionada. AmazonKinesisFirehoseFullAccess O bien, para proporcionar permisos más estrictos para usar Firehose, puede crear su propia política. Como mínimo, en la política se debe proporcionar permiso para ejecutar la operación PutRecord en un flujo de entrega específico.

    En todos los casos, también debe editar la relación de confianza para incluir el principal de servicio de Amazon SNS. Por ejemplo:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "sns.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

    Para obtener más información sobre la creación de funciones, consulte Crear una función para delegar permisos a un AWS servicio en la Guía del usuario de IAM.

Una vez que haya completado estos requisitos, puede suscribir el flujo de entrega al tema de SNS.