Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Étape 1 : Configuration d'AWS
Suivez les étapes ci-dessous pour préparer votre environnement à la diffusion de données de journaux vers Amazon Simple Storage Service (Amazon S3) à l'aide d'Amazon Kinesis Agent pour Microsoft Windows. Pour plus d'informations et pour connaître les prérequis, consultez [Didacticiel : Diffuser les fichiers journaux JSON vers Amazon S3 à l'aide de Kinesis Agent pour Windows](directory-source-to-s3-tutorial.md).
Utilisez AWS Management Console pour configurer AWS Identity and Access Management (IAM), Amazon S3, Kinesis Data Firehose et Amazon Elastic Compute Cloud (Amazon EC2) afin de préparer la diffusion en continu des données du journal à partir d'une instance EC2 vers Amazon S3.
**Topics**
+ [Configuration de stratégies et de rôles IAM](#kaw-ds2s3-tutorial-step1.1)
+ [Créer le compartiment Amazon S3](#kaw-ds2s3-tutorial-step1.2)
+ [Création du flux de diffusion Kinesis Data Firehose](#kaw-ds2s3-tutorial-step1.3)
+ [Créer l'instance Amazon EC2 pour exécuter Kinesis Agent pour Windows](#kaw-ds2s3-tutorial-step1.4)
+ [Étapes suivantes](#kaw-ds2s3-tutorial-next)
## Configuration de stratégies et de rôles IAM
Créez la stratégie suivante, qui autorise Kinesis Agent pour Windows à diffuser des enregistrements vers un flux de diffusion Kinesis Data Firehose :
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": [
"firehose:PutRecord",
"firehose:PutRecordBatch"
],
"Resource": "arn:aws:firehose:region:account-id:deliverystream/log-delivery-stream"
}
]
}
```
Remplacez*`region`*Avec le nom de la région AWS dans laquelle le flux de diffusion Kinesis Data Firehose sera créé (`us-east-1`, par exemple). Remplacez *`account-id`* par l'ID de compte à 12 chiffres du compte AWS dans lequel le flux de diffusion sera créé.
Dans la barre de navigation, choisissez**Support**, puis**Centre de support**. Votre numéro de compte (ID) à 12 chiffres actuellement connecté apparaît dans le**Centre de support**Volet de navigation.
Créez la stratégie à l'aide de la procédure suivante. Nommez la stratégie `log-delivery-stream-access-policy`.
**Pour créer une stratégie à l'aide de l'éditeur de stratégie JSON**
1. Connectez-vous à AWS Management Console et ouvrez la console IAM à l'adresse [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Dans le panneau de navigation de gauche, sélectionnez **Stratégies**.
Si vous choisissez **Stratégies** pour la première fois, la page **Bienvenue dans les stratégies gérées** s'affiche. Sélectionnez **Get Started**.
1. En haut de la page, sélectionnez **Créer une stratégie**.
1. Choisissez l'onglet **JSON**.
1. Entrez un document de stratégie JSON. Pour plus d'informations sur le langage de stratégie IAM, consultez[Référence de stratégie JSON IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies.html)dans le*Guide de l'utilisateur IAM*.
1. Lorsque vous avez terminé, choisissez **Examiner une stratégie**. Le programme de [validation de stratégie](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_policy-validator.html) signale les éventuelles erreurs de syntaxe.
**Note**
Vous pouvez basculer à tout moment entre les onglets **Éditeur visuel** et **JSON**. Toutefois, si vous apportez des modifications ou choisissez**Examiner une stratégie**dans le**Visual editor (Éditeur visuel)**, IAM peut restructurer votre stratégie afin de l'optimiser pour l'éditeur visuel. Pour de plus amples informations, veuillez consulter[Restructuration de stratégie](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_policies.html#troubleshoot_viseditor-restructure)dans le*Guide de l'utilisateur IAM*.
1. Dans la page **Examiner une stratégie**, entrez un **nom** et une **description** (facultatif) pour la stratégie que vous êtes en train de créer. Vérifiez le **récapitulatif** de stratégie pour voir les autorisations accordées par votre stratégie. Choisissez ensuite **Créer une stratégie** pour enregistrer votre travail.
![\[Capture d'écran montrant la création d'une stratégie IAM pour Kinesis Data Firehose.\]](http://docs.aws.amazon.com/fr_fr/kinesis-agent-windows/latest/userguide/images/iam-create-kdf-policy.png)
**Pour créer le rôle qui accorde à Kinesis Data Firehose à l'accès à un compartiment S3**
1. À l'aide de la procédure précédente, créez une stratégie nommée `firehose-s3-access-policy` qui est définie à l'aide du code JSON suivant :
```
{
"Version": "2012-10-17",
"Statement":
[
{
"Effect": "Allow",
"Action": [
"s3:AbortMultipartUpload",
"s3:GetBucketLocation",
"s3:GetObject",
"s3:ListBucket",
"s3:ListBucketMultipartUploads",
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::bucket-name",
"arn:aws:s3:::bucket-name/*"
]
},
{
"Effect": "Allow",
"Action": [
"logs:PutLogEvents"
],
"Resource": [
"arn:aws:logs:region:account-id:log-group:firehose-error-log-group:log-stream:firehose-error-log-stream"
]
}
]
}
```
Remplacez *`bucket-name`* par un nom de compartiment unique dans lequel les journaux seront stockés. Remplacez*`region`*Avec la région AWS dans laquelle le groupe de journaux et le flux de journaux CloudWatch seront créés. Ces derniers contiendront les erreurs qui se produisent au cours de la diffusion de données vers Amazon S3 via Kinesis Data Firehose. Remplacez *`account-id`* par l'ID de compte à 12 chiffres pour le compte dans lequel le groupe de journaux et le flux de journaux seront créés.
![\[Capture d'écran montrant la création d'une stratégie IAM pour autoriser l'accès à Amazon S3.\]](http://docs.aws.amazon.com/fr_fr/kinesis-agent-windows/latest/userguide/images/iam-create-s3-policy.png)
1. Dans le volet de navigation de la console IAM, choisissez **Rôles**, puis **Créer un rôle**.
1. Cliquez sur l'onglet**Service AWS**, puis sélectionnez le**Kinesis**service.
1. Choisissez**Kinesis Data Firehose**Pour le cas d'utilisation, puis sélectionnez**Suivant: Autorisations.**
1. Dans la zone de recherche, entrez**firehose-s3-access-policy**, choisissez cette stratégie, puis sélectionnez**Suivant: Vérification**.
1. Dans la zone **Nom du rôle**, entrez **firehose-s3-access-role**.
1. Sélectionnez **Créer un rôle**.
**Pour créer le rôle à associer au profil d'instance pour l'instance EC2 qui exécutera Kinesis Agent pour Windows**
1. Dans le volet de navigation de la console IAM, choisissez **Rôles**, puis **Créer un rôle**.
1. Cliquez sur l'onglet**Service AWS**Type de rôle, puis sélectionnez**EC2**.
1. Choisissez**Suivant: Autorisations.**
1. Dans la zone de recherche, entrez **log-delivery-stream-access-policy**.
1. Choisissez la stratégie, puis sélectionnez**Suivant: Vérification**.
1. Dans la zone **Nom du rôle**, entrez **kinesis-agent-instance-role**.
1. Sélectionnez **Créer un rôle**.
## Créer le compartiment Amazon S3
Créez le compartiment S3 dans lequel Kinesis Data Firehose diffuse les journaux.
**Pour créer le compartiment S3 pour le stockage des journaux**
1. Ouvrez la console Amazon S3 à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Choisissez **Créer un compartiment**.
1. Dans la zone **Nom du compartiment**, entrez le nom unique du compartiment S3 que vous avez choisi lors de l'étape [Configuration de stratégies et de rôles IAM](#kaw-ds2s3-tutorial-step1.1).
1. Choisissez la région dans laquelle le compartiment doit être créé. Il s'agit généralement de la région dans laquelle vous prévoyez de créer le flux de diffusion Kinesis Data Firehose et l'instance Amazon EC2.
1. Sélectionnez **Créer**.
## Création du flux de diffusion Kinesis Data Firehose
Créez le flux de diffusion Kinesis Data Firehose qui stockera les enregistrements diffusés dans Amazon S3.
**Pour créer le flux de diffusion Kinesis Data Firehose**
1. Ouvrez la console Kinesis Data Firehose sur[https://console.aws.amazon.com/firehose/](https://console.aws.amazon.com/firehose/).
1. Sélectionnez **Create Delivery Stream** (Créer un flux de diffusion).
1. Dans la zone de texte **Nom du flux de diffusion**, entrez **log-delivery-stream**.
1. Pour le champ **Source**, choisissez **Instruction PUT directe ou autres sources**.
![\[Capture d'écran montrant la spécification d'une source lors de la création d'un flux de diffusion Kinesis Data Firehose.\]](http://docs.aws.amazon.com/fr_fr/kinesis-agent-windows/latest/userguide/images/fh-create-delivery-stream-1.png)
1. Choisissez **Suivant**.
1. Choisissez **Suivant** à nouveau.
1. Pour la destination, choisissez**Amazon S3**.
1. Pour le**Compartiment S3**, choisissez le nom du compartiment que vous avez créé dans[Créer le compartiment Amazon S3](#kaw-ds2s3-tutorial-step1.2).
![\[Capture d'écran montrant la spécification de la destination lors de la création d'un flux de diffusion Kinesis Data Firehose.\]](http://docs.aws.amazon.com/fr_fr/kinesis-agent-windows/latest/userguide/images/fh-create-delivery-stream-2.png)
1. Choisissez **Suivant**.
1. Dans la zone **Intervalle de mise en mémoire tampon** entrez **60**.
1. Sour **Rôle IAM**, choisissez **Créer ou choisir**.
1. Pour **Rôle IAM**, choisissez `firehose-s3-access-role`.
1. Sélectionnez **Allow (Autoriser)**.
![\[Capture d'écran montrant la configuration d'options et de la sécurité lors de la création d'un flux de diffusion Kinesis Data Firehose.\]](http://docs.aws.amazon.com/fr_fr/kinesis-agent-windows/latest/userguide/images/fh-create-delivery-stream-3.png)
1. Choisissez **Suivant**.
1. Sélectionnez **Create delivery Stream (Créer un flux de diffusion)**.
## Créer l'instance Amazon EC2 pour exécuter Kinesis Agent pour Windows
Créez l'instance EC2 qui utilise Kinesis Agent pour Windows pour diffuser des enregistrements de journaux via Kinesis Data Firehose.
**Pour créer l'instance EC2**
1. Ouvrez la console Amazon EC2 sur [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Suivez les instructions de [Premiers pas avec les instances Windows Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/EC2_GetStarted.html), ainsi que les étapes supplémentaires suivantes :
+ Pour le**Rôle IAM**pour l'instance, choisissez`kinesis-agent-instance-role`.
+ Si vous ne disposez pas déjà d'un VPC connecté à l'Internet public, suivez les instructions de[Configuration d'Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/get-set-up-for-amazon-ec2.html)dans le*Guide de l'utilisateur Amazon EC2 pour les instances Windows*.
+ Créez ou utilisez un groupe de sécurité qui restreint l'accès à l'instance à partir de votre ordinateur uniquement ou des ordinateurs de votre organisation uniquement. Pour de plus amples informations, veuillez consulter[Configuration d'Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/get-set-up-for-amazon-ec2.html)dans le*Guide de l'utilisateur Amazon EC2 pour les instances Windows*.
+ Si vous spécifiez une paire de clés existante, assurez-vous d'avoir accès à la clé privée de la paire de clés. Ou créez une nouvelle paire de clés et enregistrez la clé privée en lieu sûr.
+ Avant de poursuivre, patientez jusqu'à ce que l'instance soit en cours d'exécution et qu'elle ait exécuté deux vérifications de l'état sur deux.
+ Votre instance nécessite une adresse IP publique. Si aucune n'a été allouée, suivez les instructions de[Adresses IP Elastic](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/elastic-ip-addresses-eip.html)dans le*Guide de l'utilisateur Amazon EC2 pour les instances Windows*.
## Étapes suivantes
[Étape 2 : Installer, configurer et exécuter Kinesis Agent pour Windows](kaw-ds2s3-tutorial-step2.md)