Modifica il ruolo IAM dalla console - Amazon Data Firehose

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Modifica il ruolo IAM dalla console

Quando si modifica uno stream Firehose, Firehose aggiorna di conseguenza la politica di autorizzazione corrispondente per riflettere le modifiche alla configurazione e alle autorizzazioni.

Ad esempio, quando si modifica il flusso Firehose e si abilita la AWS Lambda funzionalità Transform source records with utilizzando la versione più recente della funzione Lambda asexampleLambdaFunction, si ottiene la seguente dichiarazione di policy nella politica di autorizzazione.

{
  "Sid": "lambdaProcessing",
  "Effect": "Allow",
  "Action": [
    "lambda:InvokeFunction",
    "lambda:GetFunctionConfiguration"
  ],
  "Resource": "arn:aws:lambda:us-east-1:123456789012:function:exampleLambdaFunction:$LATEST"
}
Importante

Un ruolo IAM gestito da console è progettato per essere autonomo. Non è consigliabile modificare la politica di autorizzazione o la politica di attendibilità al di fuori della console.

  1. Aprire la console Firehose all'indirizzo. https://console.aws.amazon.com/firehose/

  2. Scegli Streams Firehose e scegli il nome di uno stream Firehose che desideri aggiornare.

  3. Nella scheda Configurazione, nella sezione Accesso al server, scegli Modifica.

  4. Aggiorna l'opzione del ruolo IAM.

    Nota

    Per impostazione predefinita, la console aggiorna sempre un ruolo IAM con il pattern service-role nel relativo ARN. Quando scegli l'opzione del ruolo IAM esistente, assicurati di selezionare un ruolo IAM senza la stringa service-role nel relativo ARN in modo che la console non apporti alcuna modifica.

  5. Scegli Save changes (Salva modifiche).