本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Data Firehose 的 IAM 政策
使用下列範例建立將事件傳送至 Amazon Data Firehose 串流的政策。
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "firehose:PutRecord",
"Resource": "arn:aws:firehose:us-east-1:111122223333:deliverystream/DeliveryStreamName"
}
]
}
如需 IAM 政策的詳細資訊,請參閱 IAM 使用者指南中的 IAM 中的政策和許可。
下列範例陳述式使用 、選用但建議使用的 SourceAccount和 SourceArn條件,來檢查只有 AWS 最終使用者傳訊簡訊擁有者帳戶可以存取組態設定。在此範例中,將 accountId 取代為 AWS 您的帳戶 ID,將 region 取代為 AWS 區域 名稱,將 ConfigSetName 取代為組態集的名稱。
建立政策之後,再建立新的 IAM 角色並連接政策。建立角色時,亦請將以下信任政策加入角色:
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": {
"Effect": "Allow",
"Principal": {
"Service": "sms-voice.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "111122223333"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:sms-voice:us-east-1:111122223333:configuration-set/ConfigSetName"
}
}
}
}
如需建立 IAM 角色的詳細資訊,請參閱 IAM 使用者指南中的建立 IAM 角色。
