在仔細考慮之後,我們決定停止 Amazon Kinesis Data Analytics for SQL 應用程式:
1. 從 **2025 年 9 月 1 日起,**我們不會為 Amazon Kinesis Data Analytics for SQL 應用程式提供任何錯誤修正,因為考慮到即將終止,我們將對其提供有限的支援。
2. 從 **2025 年 10 月 15 日起,**您將無法建立新的 Kinesis Data Analytics for SQL 應用程式。
3. 我們將自 **2026 年 1 月 27** 日起刪除您的應用程式。您將無法啟動或操作 Amazon Kinesis Data Analytics for SQL 應用程式。從那時起,Amazon Kinesis Data Analytics for SQL 將不再提供支援。如需詳細資訊,請參閱[Amazon Kinesis Data Analytics for SQL 應用程式終止](discontinuation.md)。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# Kinesis Data Analytics 中的 Identity and Access Management
Amazon Kinesis Data Analytics 需要許可,才能從您在應用程式輸入組態中指定的串流來源讀取記錄。Amazon Kinesis Data Analytics 也需要許可,以將應用程式輸出寫入您在應用程式輸出組態中指定的串流。
您可以建立 Amazon Kinesis Data Analytics 可擔任的 IAM 角色來授與這些許可。您授與此角色的許可,決定了 Amazon Kinesis Data Analytics 擔任該角色時可進行的操作。
**注意**
如果您想要自行建立 IAM 角色,本節資訊就非常有用。在 Amazon Kinesis Data Analytics 主控台中建立應用程式時,主控台可為您建立 IAM 角色。主控台會使用下列命名慣例來建立 IAM 角色:
```
kinesis-analytics-ApplicationName
```
建立角色後,您可在 IAM 主控台中檢閱角色和附加政策。
各 IAM 角色都附加了兩項政策。在信任政策中,您可指定誰可以擔任角色。在許可政策 (可有一或多個) 中,您可指定要授與此角色的許可。以下各節說明了這些政策,以供您在建立 IAM 角色時使用。
## 信任政策
若要授與 Amazon Kinesis Data Analytics 許可來擔任角色,以存取串流或參考來源,您可將以下信任政策附加到 IAM 角色:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "kinesisanalytics.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
------
## 許可政策
如果您要建立 IAM 角色來允許 Amazon Kinesis Data Analytics 讀取應用程式的串流來源,就必須授予相關讀取動作的許可。根據您的來源 (例如 Kinesis 串流、Firehose 交付串流或 Amazon S3 儲存貯體中的參考來源),您可以連接下列許可政策。
### 讀取 Kinesis Stream 的許可政策
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "ReadInputKinesis",
"Effect": "Allow",
"Action": [
"kinesis:DescribeStream",
"kinesis:GetShardIterator",
"kinesis:GetRecords",
"kinesis:ListShards"
],
"Resource": [
"arn:aws:kinesis:us-east-1:123456789012:stream/inputStreamName"
]
}
]
}
```
------
### 讀取 Firehose 交付串流的許可政策
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "ReadInputFirehose",
"Effect": "Allow",
"Action": [
"firehose:DescribeDeliveryStream",
"firehose:Get*"
],
"Resource": [
"arn:aws:firehose:us-east-1:123456789012:deliverystream/inputFirehoseName"
]
}
]
}
```
------
**注意**
`firehose:Get*` 許可是指 Kinesis Data Analytics 用來存取串流的內部存取器。Firehose 交付串流沒有公有存取器。
如果您指示 Amazon Kinesis Data Analytics 將輸出寫入應用程式輸出組態中的外部目標,就需要將下列許可授與 IAM 角色。
### 寫入 Kinesis Stream 的許可政策
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "WriteOutputKinesis",
"Effect": "Allow",
"Action": [
"kinesis:DescribeStream",
"kinesis:PutRecord",
"kinesis:PutRecords"
],
"Resource": [
"arn:aws:kinesis:us-east-1:123456789012:stream/output-stream-name"
]
}
]
}
```
------
### 寫入 Firehose Delivery Stream 的許可政策
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "WriteOutputFirehose",
"Effect": "Allow",
"Action": [
"firehose:DescribeDeliveryStream",
"firehose:PutRecord",
"firehose:PutRecordBatch"
],
"Resource": [
"arn:aws:firehose:us-east-1:123456789012:deliverystream/output-firehose-name"
]
}
]
}
```
------
### 從 Amazon S3 儲存貯體讀取參考資料來源的許可政策
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:Get*",
"s3:List*"
],
"Resource": "*"
}
]
}
```
------