本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# CloudWatch 與 Firehose 之間的信任
<a name="CloudWatch-metric-streams-trustpolicy"></a>

Firehose 傳輸串流必須透過具有 Firehose 寫入許可的 IAM 角色來信任 CloudWatch。這些許可須限制為 CloudWatch 指標串流使用的單一 Firehose 傳輸串流。IAM 角色必須信任 `streams.metrics.cloudwatch.amazonaws.com` 服務委託人。

如果您使用 CloudWatch 主控台建立指標串流，則可以讓 CloudWatch 以正確的許可建立角色。如果您使用其他方法建立指標串流，或想要建立 IAM 角色本身，則其必須包含下列許可政策和信任政策。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "firehose:PutRecord",
                "firehose:PutRecordBatch"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:firehose:us-east-1:123456789012:deliverystream/*"
        }
    ]
}
```

------

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "streams.metrics.cloudwatch.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}
```

------

CloudWatch 會代表擁有指標串流資源的來源，將指標資料串流至目的地 Firehose 傳輸串流。