Requisitos previos para suscribir flujos de entrega de Firehose a temas de Amazon SNS

Un tema de SNS estándar. Para obtener más información, consulte Creación de un tema de Amazon SNS.

Un flujo de entrega de Firehose. Para obtener más información, consulte Creación de un flujo de entrega y Concesión a una aplicación de acceso a los recursos de Firehose en la Guía para desarrolladores de Amazon Data Firehose.

Un rol de (IAM) AWS Identity and Access Management que confía en el principal de servicio de Amazon SNS y tiene permiso para escribir en el flujo de entrega. Ingresará el nombre de recurso de Amazon (ARN) de este rol como SubscriptionRoleARN cuando cree la suscripción. Amazon SNS asume este rol y, gracias a esto, Amazon SNS puede colocar registros en el flujo de entrega de Firehose.

En el siguiente ejemplo de política, se muestran los permisos recomendados:

Para proporcionar permiso completo para usar Firehose, también puede usar la política administrada AmazonKinesisFirehoseFullAccess de AWS. O bien, para proporcionar permisos más estrictos para usar Firehose, puede crear su propia política. Como mínimo, en la política se debe proporcionar permiso para ejecutar la operación PutRecord en un flujo de entrega específico.

En todos los casos, también debe editar la relación de confianza para incluir el principal de servicio de Amazon SNS. Por ejemplo:

Para obtener más información acerca de cómo crear roles, consulte Creación de un rol para delegar permisos a un servicio de AWS en la Guía del usuario de IAM.