使用控制台编辑 IAM 角色 - Amazon Data Firehose

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用控制台编辑 IAM 角色

当您编辑 Firehose 流时,Firehose 会根据情况更新相应的权限策略以反映配置和权限的更改。

例如,当您编辑 Firehose 流并将最新版本的 Lambda 函数用作 exampleLambdaFunction 来启用使用 AWS Lambda转换源记录功能时,会在权限策略中获得以下策略声明。

{
  "Sid": "lambdaProcessing",
  "Effect": "Allow",
  "Action": [
    "lambda:InvokeFunction",
    "lambda:GetFunctionConfiguration"
  ],
  "Resource": "arn:aws:lambda:us-east-1:123456789012:function:exampleLambdaFunction:$LATEST"
}
重要

将控制台管理的 IAM 角色设计为自主角色。建议不要在控制台之外修改权限策略或信任策略。

  1. 打开 Firehose 控制台,网址为。https://console.aws.amazon.com/firehose/

  2. 选择 Firehose 流并选择要更新的 Firehose 流的名称。

  3. 配置选项卡的服务器访问权限部分中,选择编辑

  4. 更新 IAM 角色选项。

    注意

    默认情况下,控制台始终使用其 ARN 中的模式 service-role 更新 IAM 角色。选择现有 IAM 角色选项时,请务必选择一个 ARN 中没有 service-role 字符串的 IAM 角色,这样控制台就不会对其进行任何更改。

  5. 选择保存更改