本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 訂閱 Firehose 交付串流至 Amazon SNS 主題的先決條件 若要訂閱 SNS 主題的交付串流,您的 AWS 帳戶 必須具有: + 標準 SNS 主題。如需詳細資訊,請參閱[建立 Amazon SNS 主題](sns-create-topic.md)。 + Firehose 交付串流。如需詳細資訊,請參閱《Amazon Data Firehose 開發人員指南》中的[建立交付串流](https://docs.aws.amazon.com/firehose/latest/dev/basic-create.html)並授予應用程式存取 Firehose 資源的權限。 [https://docs.aws.amazon.com/firehose/latest/dev/controlling-access.html#access-to-firehose](https://docs.aws.amazon.com/firehose/latest/dev/controlling-access.html#access-to-firehose) ** + 信任 Amazon SNS 服務主體並具有寫入交付串流許可的 AWS Identity and Access Management (IAM) 角色。您將在建立訂閱時輸入此角色的 Amazon 資源名稱 (ARN) 做為 `SubscriptionRoleARN`。Amazon SNS 擔任此角色,允許 Amazon SNS 將記錄放入 Firehose 交付串流。 以下範例政策顯示建議的許可: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Action": [ "firehose:DescribeDeliveryStream", "firehose:ListDeliveryStreams", "firehose:ListTagsForDeliveryStream", "firehose:PutRecord", "firehose:PutRecordBatch" ], "Resource": [ "arn:aws:firehose:us-east-1:111111111111:deliverystream/firehose-sns-delivery-stream" ], "Effect": "Allow" } ] } ``` ------ 若要提供使用 Firehose 的完整許可,您也可以使用 AWS 受管政策 `AmazonKinesisFirehoseFullAccess`。或者,若要提供更嚴格的 Firehose 使用許可,您可以建立自己的政策。至少,政策必須提供在特定的交付串流上執行 `PutRecord` 操作的許可。 在所有情況下,您也必須編輯信任關係以包含 Amazon SNS 服務主體。例如: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "sns.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } ``` ------ 如需建立角色的詳細資訊,請參閱《*IAM 使用者指南*》中的[建立角色以將許可委派給 AWS 服務](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html)。 完成這些需求後,您可以[將交付串流訂閱至 SNS 主題](firehose-endpoints-subscribe.md)。