Firehose 전송 스트림에서 Amazon SNS 주제를 구독하기 위한 사전 조건 - Amazon Simple Notification Service

Firehose 전송 스트림에서 Amazon SNS 주제를 구독하기 위한 사전 조건

전송 스트림에서 SNS 주제를 구독하려면 AWS 계정에 다음이 필요합니다.

  • 표준 SNS 주제. 자세한 내용은 Amazon SNS 주제 생성 섹션을 참조하세요.

  • Firehose 전송 스트림 자세한 정보는 Amazon Data Firehose 개발자 안내서전송 스트림 생성애플리케이션에 Firehose 리소스에 대한 액세스 권한 부여 섹션을 참조하세요.

  • Amazon SNS 서비스 주체를 신뢰하고 전송 스트림에 대한 쓰기 권한이 있는 AWS Identity and Access Management(IAM) 역할입니다. 구독을 생성할 때 이 역할의 Amazon 리소스 이름(ARN)을 SubscriptionRoleARN으로 입력합니다. Amazon SNS는 이 역할을 맡아 Amazon SNS가 Firehose 전송 스트림에 레코드를 넣을 수 있도록 합니다.

    다음 정책 예는 권장 권한을 보여 줍니다.

    JSON
    {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Action": [
        "firehose:DescribeDeliveryStream",
        "firehose:ListDeliveryStreams",
        "firehose:ListTagsForDeliveryStream",
        "firehose:PutRecord",
        "firehose:PutRecordBatch"
      ],
      "Resource": [
        "arn:aws:firehose:us-east-1:111111111111:deliverystream/firehose-sns-delivery-stream"
      ],
      "Effect": "Allow"
    }
  ]
}

    Firehose를 사용할 수 있는 전체 권한을 제공하기 위해 AWS 관리형 정책 AmazonKinesisFirehoseFullAccess를 사용할 수도 있습니다. 또는 Firehose 사용에 대한 더 엄격한 권한을 제공하기 위해 자체 정책을 만들 수 있습니다. 정책은 최소한 특정 전송 스트림에서 PutRecord 작업을 실행할 수 있는 권한을 제공해야 합니다.

    어떤 경우든 Amazon SNS 서비스 주체를 포함하도록 신뢰 관계를 편집해야 합니다. 예:

    JSON
    {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "sns.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

    역할 생성에 대한 자세한 정보는 IAM 사용 설명서AWS 서비스에 대한 권한을 위임할 역할 생성을 참조하세요.

이러한 요구 사항을 완료한 후 전송 스트림에서 SNS 주제를 구독할 수 있습니다.