コンソールから IAM ロールを編集する - Amazon Data Firehose

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

コンソールから IAM ロールを編集する

Firehose ストリームを編集すると、Firehose はそれに応じて対応する許可ポリシーを更新し、設定と許可の変更を反映します。

例えば、Firehose ストリームを編集し、最新バージョンの Lambda 関数を exampleLambdaFunction として使用して [ AWS Lambdaを使用してソースレコードを変換] 機能を有効にすると、次のポリシーステートメントが許可ポリシーに含まれます。

{
  "Sid": "lambdaProcessing",
  "Effect": "Allow",
  "Action": [
    "lambda:InvokeFunction",
    "lambda:GetFunctionConfiguration"
  ],
  "Resource": "arn:aws:lambda:us-east-1:123456789012:function:exampleLambdaFunction:$LATEST"
}
重要

コンソールマネージド IAM ロールは、自律的であるように設計されています。コンソールの外部で許可ポリシーまたは信頼ポリシーを変更することはお勧めしません。

  1. Firehose コンソール (https://console.aws.amazon.com/firehose/) を開きます。

  2. [Firehose ストリーム] を選択し、更新する Firehose ストリームの名前を選択します。

  3. [設定] タブの [サーバーアクセス] セクションで、[編集] を選択します。

  4. IAM ロールオプションを更新します。

    注記

    デフォルトでは、コンソールは常に、ARN に含まれるパターン service-role を使用して IAM ロールを更新します。既存の IAM ロールオプションを選択する際には、コンソールが変更を加えないように、ARN に service-role 文字列が含まれていない IAM ロールを必ず選択してください。

  5. [Save changes] (変更の保存) をクリックします。