Amazon Data Firehose コンソールを通じて IAM ロールを管理する - Amazon Data Firehose

Amazon Data Firehose コンソールを通じて IAM ロールを管理する

Amazon Data Firehose は、リアルタイムストリーミングデータを宛先に配信するフルマネージドサービスです。配信前にデータの形式を変換するように Firehose を設定することもできます。これらの機能を使用するには、まず Firehose ストリームを作成または編集する際に、Firehose に許可を付与する IAM ロールを指定する必要があります。Firehose は、Firehose ストリームに必要なすべての許可のために IAM ロールを使用します。

例えば、Amazon S3 にデータを配信する Firehose ストリームを作成し、AWS Lambda 機能が有効になっている状態でこの Firehose ストリームに Transform ソースレコードがあるシナリオを考えてみましょう。この場合、次に示すように、S3 バケットにアクセスして Lambda 関数を呼び出すための許可を Firehose に付与する IAM ロールを指定する必要があります。

JSON
{
    "Version":"2012-10-17",		 	 	  		 	 	 
    "Statement": [{
        "Sid": "lambdaProcessing",
        "Effect": "Allow",
        "Action": ["lambda:InvokeFunction", "lambda:GetFunctionConfiguration"],
        "Resource": "arn:aws:lambda:us-east-1:123456789012:function:<lambda function name>:<lambda function version>"
    }, {
        "Sid": "s3Permissions",
        "Effect": "Allow",
        "Action": ["s3:AbortMultipartUpload", "s3:GetBucketLocation", "s3:GetObject", "s3:ListBucket", "s3:ListBucketMultipartUploads", "s3:PutObject"],
        "Resource": ["arn:aws:s3:::<bucket name>", "arn:aws:s3:::<bucket name>/*"]
    }]
}

Firehose コンソールでは、これらのロールの指定方法を選択できます。次のオプションのいずれかから選択できます。