通过 Amazon Data Firehose 控制台管理 IAM 角色 - Amazon Data Firehose

通过 Amazon Data Firehose 控制台管理 IAM 角色

Amazon Data Firehose 是一项完全托管的服务,用于实时将流数据传递到目的地。您还可以配置 Firehose,以便在传输之前转换数据格式。要使用这些功能,您必须先提供 IAM 角色,以便在创建或编辑 Firehose 流时向 Firehose 授予权限。Firehose 使用此 IAM 角色来获取 Firehose 流所需的所有权限。

例如,考虑这样一个场景:您创建了一个向 Amazon S3 传输数据的 Firehose 流,并且该 Firehose 流具有启用了 AWS Lambda 功能的 Transform 源记录。在这种情况下,您必须提供 IAM 角色,以向 Firehose 授予访问 S3 存储桶和调用 Lambda 函数的权限,如下所示。

JSON
{
    "Version":"2012-10-17",		 	 	  		 	 	 
    "Statement": [{
        "Sid": "lambdaProcessing",
        "Effect": "Allow",
        "Action": ["lambda:InvokeFunction", "lambda:GetFunctionConfiguration"],
        "Resource": "arn:aws:lambda:us-east-1:123456789012:function:<lambda function name>:<lambda function version>"
    }, {
        "Sid": "s3Permissions",
        "Effect": "Allow",
        "Action": ["s3:AbortMultipartUpload", "s3:GetBucketLocation", "s3:GetObject", "s3:ListBucket", "s3:ListBucketMultipartUploads", "s3:PutObject"],
        "Resource": ["arn:aws:s3:::<bucket name>", "arn:aws:s3:::<bucket name>/*"]
    }]
}

您可以通过 Firehose 控制台选择如何提供这些角色。您可以从以下选项之一进行选择。