翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Data Firehose コンソールを通じて IAM ロールを管理する
<a name="console-managed-roles"></a>

Amazon Data Firehose は、リアルタイムストリーミングデータを宛先に配信するフルマネージドサービスです。配信前にデータの形式を変換するように Firehose を設定することもできます。これらの機能を使用するには、まず Firehose ストリームを作成または編集する際に、Firehose に許可を付与する IAM ロールを指定する必要があります。Firehose は、Firehose ストリームに必要なすべての許可のために IAM ロールを使用します。

例えば、Amazon S3 にデータを配信する Firehose ストリームを作成し、この Firehose ストリームで AWS Lambda 機能を有効にした変換ソースレコードがあるとします。この場合、次に示すように、S3 バケットにアクセスして Lambda 関数を呼び出すための許可を Firehose に付与する IAM ロールを指定する必要があります。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	  
    "Statement": [{
        "Sid": "lambdaProcessing",
        "Effect": "Allow",
        "Action": ["lambda:InvokeFunction", "lambda:GetFunctionConfiguration"],
        "Resource": "arn:aws:lambda:us-east-1:123456789012:function:<lambda function name>:<lambda function version>"
    }, {
        "Sid": "s3Permissions",
        "Effect": "Allow",
        "Action": ["s3:AbortMultipartUpload", "s3:GetBucketLocation", "s3:GetObject", "s3:ListBucket", "s3:ListBucketMultipartUploads", "s3:PutObject"],
        "Resource": ["arn:aws:s3:::<bucket name>", "arn:aws:s3:::<bucket name>/*"]
    }]
}
```

------

Firehose コンソールでは、これらのロールの指定方法を選択できます。次のオプションのいずれかから選択できます。
+ [既存の IAM ロールを選択する](console-managed-iam-existing-roles.md)
+ [コンソールから新しい IAM ロールを作成する](console-managed-iam-create-new-roles.md)