As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Pré-requisitos para assinatura de fluxos de entrega do Firehose para tópicos do Amazon SNS Para assinar um stream de entrega em um tópico do SNS, você Conta da AWS deve ter: + Um tópico do SNS padrão. Para obter mais informações, consulte [Criar um tópico do Amazon SNS](sns-create-topic.md). + Fluxo de entrega do Firehose. Para obter mais informações, consulte [Como criar um fluxo de entrega](https://docs.aws.amazon.com/firehose/latest/dev/basic-create.html) e [Conceder acesso aos recursos do Firehose à sua aplicação](https://docs.aws.amazon.com/firehose/latest/dev/controlling-access.html#access-to-firehose) no *Guia do desenvolvedor do Amazon Data Firehose*. + Uma função AWS Identity and Access Management (IAM) que confia no responsável pelo serviço principal do Amazon SNS e tem permissão para gravar no stream de entrega. Você deverá inserir o nome do recurso da Amazon (ARN) dessa função como `SubscriptionRoleARN` quando cria a assinatura. O Amazon SNS assume essa função, o que permite que o Amazon SNS coloque registros no fluxo de entrega do Firehose. O exemplo de política seguinte mostra as permissões recomendadas: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Action": [ "firehose:DescribeDeliveryStream", "firehose:ListDeliveryStreams", "firehose:ListTagsForDeliveryStream", "firehose:PutRecord", "firehose:PutRecordBatch" ], "Resource": [ "arn:aws:firehose:us-east-1:111111111111:deliverystream/firehose-sns-delivery-stream" ], "Effect": "Allow" } ] } ``` ------ Para fornecer permissão total para usar o Firehose, você também pode usar a política AWS gerenciada. `AmazonKinesisFirehoseFullAccess` Ou, para fornecer permissões mais estritas para usar o Firehose, você pode criar sua própria política. No mínimo, a política deve fornecer permissão para executar a operação `PutRecord` em um fluxo de entrega específico. Em todos os casos, você também deve editar o relacionamento de confiança para incluir o principal de serviço do Amazon SNS. Por exemplo: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "sns.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } ``` ------ Para obter mais informações sobre a criação de funções, consulte [Como criar uma função para delegar permissões a um AWS serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html) no *Guia do usuário do IAM*. Depois de concluir esses requisitos, você pode [assinar o fluxo de entrega do tópico do SNS](firehose-endpoints-subscribe.md).