慎重に検討した結果、Amazon Kinesis Data Analytics for SQL アプリケーションを中止することにしました。
1. **2025 年 9 月 1** 日以降、Amazon Kinesis Data Analytics for SQL アプリケーションのバグ修正は提供されません。これは、今後の廃止によりサポートが制限されるためです。
2. **2025 年 10 月 15** 日以降、新しい Kinesis Data Analytics for SQL アプリケーションを作成することはできません。
3. **2026 年 1 月 27 日**以降、アプリケーションは削除されます。Amazon Kinesis Data Analytics for SQL アプリケーションを起動することも操作することもできなくなります。これ以降、Amazon Kinesis Data Analytics for SQL のサポートは終了します。詳細については、「[Amazon Kinesis Data Analytics for SQL アプリケーションのサポート終了](discontinuation.md)」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Kinesis Data Analytics の Identity and Access Management
Amazon Kinesis Data Analytics には、アプリケーション入力設定で指定されたストリーミングソースからレコードを読み取るためのアクセス権限が必要です。Amazon Kinesis Data Analytics には、アプリケーション出力設定で指定されたストリームにアプリケーション出力を書き込むためのアクセス権限も必要です。
こうしたアクセス権限は、Amazon Kinesis Data Analytics が引き受けることのできる IAM ロールを作成することで付与できます。このロールに付与するアクセス権限によって、サービスがそのロールを引き受けたときに Amazon Kinesis Data Analytics が実行する内容が決まります。
**注記**
このセクションの情報は、IAM ロールを独自に作成する場合に役立ちます。Amazon Kinesis Data Analytics コンソールでアプリケーションを作成する場合、コンソールはその時点で IAM ロールを作成します。コンソールは、作成する IAM ロールに以下の命名規則を使用します。
```
kinesis-analytics-{{ApplicationName}}
```
ロールが作成されたら、ロールおよびアタッチされたポリシーを IAM コンソールで確認できます。
各 IAM ロールには、2 つのポリシーがアタッチされます。信頼ポリシーでは、だれがこのロールを引き受けることができるかを指定します。アクセス権限ポリシー (1 つまたは複数の場合があります) では、このロールに付与するアクセス権限を指定します。次のセクションで、IAM ロールの作成時に使用できるこうしたポリシーについて説明します。
## 信頼ポリシー
ストリーミングソースやリファレンスソースにアクセスするロールを引き受ける権限を Amazon Kinesis Data Analytics に付与するには、以下の信頼ポリシーを IAM ロールにアタッチします。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "kinesisanalytics.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
------
## アクセス許可ポリシー
アプリケーションのストリーミングソースからの読み込みを Amazon Kinesis Data Analytics に許可する IAM ロールを作成する場合は、関連する読み取りアクションのアクセス権限を付与する必要があります。ソース (Kinesis ストリーム、Firehose 配信ストリーム、Amazon S3 バケット内の参照ソースなど) に応じて、次のアクセス許可ポリシーをアタッチします。
### Kinesis ストリームを読み取るためのアクセス権限ポリシー
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "ReadInputKinesis",
"Effect": "Allow",
"Action": [
"kinesis:DescribeStream",
"kinesis:GetShardIterator",
"kinesis:GetRecords",
"kinesis:ListShards"
],
"Resource": [
"arn:aws:kinesis:{{us-east-1}}:{{123456789012}}:stream/{{inputStreamName}}"
]
}
]
}
```
------
### Firehose 配信ストリームを読み取るためのアクセス許可ポリシー
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "ReadInputFirehose",
"Effect": "Allow",
"Action": [
"firehose:DescribeDeliveryStream",
"firehose:Get*"
],
"Resource": [
"arn:aws:firehose:{{us-east-1}}:{{123456789012}}:deliverystream/{{inputFirehoseName}}"
]
}
]
}
```
------
**注記**
`firehose:Get*` アクセス権限とは、Kinesis Data Analytics がストリームへのアクセスに使用する内部アクセサーを指します。Firehose 配信ストリーム用のパブリックアクセサーはありません。
アプリケーション出力設定で Amazon Kinesis Data Analytics が外部宛先に出力を書き込むよう指定している場合は、次のアクセス権限を IAM ロールに付与する必要があります。
### Kinesis ストリームに書き込むためのアクセス権限ポリシー
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "WriteOutputKinesis",
"Effect": "Allow",
"Action": [
"kinesis:DescribeStream",
"kinesis:PutRecord",
"kinesis:PutRecords"
],
"Resource": [
"arn:aws:kinesis:{{us-east-1}}:{{123456789012}}:stream/{{output-stream-name}}"
]
}
]
}
```
------
### Firehose 配信ストリームに書き込むためのアクセス権限ポリシー
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "WriteOutputFirehose",
"Effect": "Allow",
"Action": [
"firehose:DescribeDeliveryStream",
"firehose:PutRecord",
"firehose:PutRecordBatch"
],
"Resource": [
"arn:aws:firehose:{{us-east-1}}:{{123456789012}}:deliverystream/{{output-firehose-name}}"
]
}
]
}
```
------
### Amazon S3 バケットからリファレンスデータソースを読み取るためのアクセス権限ポリシー
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:Get*",
"s3:List*"
],
"Resource": "*"
}
]
}
```
------