從主控台編輯 IAM 角色 - Amazon Data Firehose

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

從主控台編輯 IAM 角色

當您編輯 Firehose 串流時,Firehose 會相應地更新對應的許可政策,以反映組態和許可變更。

例如,當您編輯 Firehose 串流並使用最新版本的 Lambda 函數做為 啟用轉換來源記錄 AWS Lambda功能時exampleLambdaFunction,您會在 許可政策中取得下列政策陳述式。

{
  "Sid": "lambdaProcessing",
  "Effect": "Allow",
  "Action": [
    "lambda:InvokeFunction",
    "lambda:GetFunctionConfiguration"
  ],
  "Resource": "arn:aws:lambda:us-east-1:123456789012:function:exampleLambdaFunction:$LATEST"
}
重要

主控台管理的 IAM 角色旨在自主執行。我們不建議您在主控台之外修改許可政策或信任政策。

  1. 開啟位於 https://console.aws.amazon.com/firehose/ 的 Firehose 主控台。

  2. 選擇 Firehose 串流,然後選擇您要更新的 Firehose 串流名稱。

  3. 組態索引標籤的伺服器存取區段中,選擇編輯

  4. 更新 IAM 角色選項。

    注意

    根據預設,主控台一律會在其 ARN 中使用模式服務角色更新 IAM 角色。當您選擇現有的 IAM 角色選項時,請務必選取 ARN 中沒有服務角色字串的 IAM 角色,讓主控台不會對其進行任何變更。

  5. 選擇儲存變更