Pré-requisitos para assinatura de fluxos de entrega do Firehose para tópicos do Amazon SNS

Um tópico do SNS padrão. Para obter mais informações, consulte Criar um tópico do Amazon SNS.

Fluxo de entrega do Firehose. Para obter mais informações, consulte Como criar um fluxo de entrega e Conceder acesso aos recursos do Firehose à sua aplicação no Guia do desenvolvedor do Amazon Data Firehose.

Um perfil do AWS Identity and Access Management (IAM) que confia no principal de serviço do Amazon SNS e tem permissão para gravar no fluxo de entrega. Você deverá inserir o nome do recurso da Amazon (ARN) dessa função como SubscriptionRoleARN quando cria a assinatura. O Amazon SNS assume essa função, o que permite que o Amazon SNS coloque registros no fluxo de entrega do Firehose.

O exemplo de política seguinte mostra as permissões recomendadas:

Para fornecer permissão total para usar o Firehose, você também pode usar a política gerenciada AWS AmazonKinesisFirehoseFullAccess. Ou, para fornecer permissões mais estritas para usar o Firehose, você pode criar sua própria política. No mínimo, a política deve fornecer permissão para executar a operação PutRecord em um fluxo de entrega específico.

Em todos os casos, você também deve editar o relacionamento de confiança para incluir o principal de serviço do Amazon SNS. Por exemplo:

Para obter mais informações sobre como criar uma função, consulte Criar uma função para delegar permissões a um serviço da AWS no Manual do usuário do IAM.