Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Schritt 1: Konfigurieren von AWS -Services
<a name="kaw-ds2s3-tutorial-step1"></a>

Führen Sie diese Schritt durch, um Ihre Umgebung auf das Streamen von Protokolldaten an Amazon Simple Storage Service (Amazon S3) mittels Amazon Kinesis Agent für Microsoft Windows vorzubereiten. Weitere Informationen und Voraussetzungen finden Sie unter [Tutorial: Streamen von JSON-Protokolldateien mit Kinesis Agent für Windows zu Amazon S3](directory-source-to-s3-tutorial.md).

Verwenden Sie die AWS Management Console, um AWS Identity and Access Management (IAM), Amazon S3, Kinesis Data Firehose und Amazon Elastic Compute Cloud (Amazon EC2) zu konfigurieren, um die Streaming-Protokolldaten von einer EC2-Instance zu Amazon S3 vorzubereiten.

**Topics**
+ [Konfigurieren von IAM-Richtlinien und -Rollen](#kaw-ds2s3-tutorial-step1.1)
+ [Erstellen des Amazon S3 Buckets](#kaw-ds2s3-tutorial-step1.2)
+ [Erstellen des Kinesis Data Firehose Delivery-Stream](#kaw-ds2s3-tutorial-step1.3)
+ [Erstellen Sie die Amazon EC2 Instance, um Kinesis Agent für Windows auszuführen](#kaw-ds2s3-tutorial-step1.4)
+ [Nächste Schritte](#kaw-ds2s3-tutorial-next)

## Konfigurieren von IAM-Richtlinien und -Rollen
<a name="kaw-ds2s3-tutorial-step1.1"></a>

Erstellen Sie die folgende Richtlinie, die Kinesis Agent für Windows zum Streamen von Datensätzen an einen bestimmten Kinesis Data Firehose -Bereitstellungs-Stream autorisiert:

```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": [
                "firehose:PutRecord",
                "firehose:PutRecordBatch"
            ],
            "Resource": "arn:aws:firehose:region:account-id:deliverystream/log-delivery-stream"
        }
    ]
}
```

Ersetzen*`region`*Der Name der AWS Region, in der der -Bereitstellungs-Stream von Kinesis Data Firehose erstellt wird (`us-east-1`, zum Beispiel). Ersetzen Sie *`account-id`* durch die 12-stelige Konto-ID für das AWS-Konto, in dem der Bereitstellungs-Stream erstellt wird. 

 Wählen Sie in der Navigationsleiste**-Support**, und dann**Support-Center**. Ihre aktuell angemeldete 12-stellige Kontonummer (ID) wird im**Support-Center**-Navigationsbereich. 

Erstellen Sie die Richtlinie mit dem folgenden Verfahren. Speichern Sie die Richtlinie unter dem Namen `log-delivery-stream-access-policy`. 

**So erstellen Sie eine Richtlinie mit dem JSON-Richtlinieneditor**

1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die IAM-Konsole unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Wählen Sie im Navigationsbereich auf der linken Seite **Policies (Richtlinien)** aus. 

   Wenn Sie zum ersten Mal **Policies (Richtlinien)** auswählen, erscheint die Seite **Welcome to Managed Policies (Willkommen bei verwalteten Richtlinien)**. Wählen Sie **Get Started**.

1. Wählen Sie oben auf der Seite **Create policy (Richtlinie erstellen)** aus.

1. Wählen Sie die Registerkarte **JSON**.

1. Geben Sie ein JSON-Richtliniendokument ein. Weitere Informationen zur IAM-Richtliniensprache finden Sie unter[IAM-JSON-Richtlinienreferenz](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies.html)im*IAM-Benutzerhandbuch*. 

1. Wählen Sie, wenn Sie fertig sind, **Review policy (Richtlinie überprüfen)** aus. Die [Richtlinienvalidierung](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_policy-validator.html) meldet mögliche Syntaxfehler.
**Anmerkung**  
Sie können jederzeit zwischen den Registerkarten **Visual editor (Visueller Editor)** und **JSON** wechseln. Wenn Sie jedoch Änderungen vornehmen oder**Review policy**im**Visual editor (Visueller Editor)**Ihre Richtlinie möglicherweise neu, um sie für den visuellen Editor zu optimieren. Weitere Informationen finden Sie unter[Umstrukturierung einer Richtlinie](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_policies.html#troubleshoot_viseditor-restructure)im*IAM-Benutzerhandbuch*.

1. Geben Sie auf der Seite **Review policy (Richtlinie überprüfen)** unter **Name** einen Namen und unter **Description (Beschreibung)** (optional) eine Beschreibung für die Richtlinie ein, die Sie erstellen. Überprüfen Sie unter **Summary** die Richtlinienzusammenfassung, um die Berechtigungen einzusehen, die von Ihrer Richtlinie gewährt werden. Wählen Sie dann **Create policy** aus, um Ihre Eingaben zu speichern.

![\[Screenshot zur Darstellung des Erstellens einer IAM-Richtlinie für Kinesis Data Firehose.\]](http://docs.aws.amazon.com/de_de/kinesis-agent-windows/latest/userguide/images/iam-create-kdf-policy.png)


**So erstellen Sie die Rolle, die Kinesis Data Firehose Zugriff auf einen S3-Bucket gewährt**

1. Erstellen Sie mit dem vorherigen Verfahren eine Richtlinie mit dem Namen `firehose-s3-access-policy`, die mittels des folgenden JSON-Dokuments definiert wird:

   ```
   {
       "Version": "2012-10-17",  
       "Statement":
       [    
           {      
               "Effect": "Allow",      
               "Action": [        
                   "s3:AbortMultipartUpload",        
                   "s3:GetBucketLocation",        
                   "s3:GetObject",        
                   "s3:ListBucket",        
                   "s3:ListBucketMultipartUploads",        
                   "s3:PutObject"
               ],      
               "Resource": [        
                   "arn:aws:s3:::bucket-name",
                   "arn:aws:s3:::bucket-name/*"		    
               ]    
           },
           {
              "Effect": "Allow",
              "Action": [
                  "logs:PutLogEvents"
              ],
              "Resource": [
                  "arn:aws:logs:region:account-id:log-group:firehose-error-log-group:log-stream:firehose-error-log-stream"
              ]
           }
       ]
   }
   ```

   Ersetzen Sie *`bucket-name`* durch einen eindeutigen Namen für den Bucket, in dem die Protokolle gespeichert werden. Ersetzen*`region`*Erstellen Sie durch die AWS Region, in der die Protokollgruppe und der Protokoll-Stream von CloudWatch Logs erstellt werden. Diese dienen zur Protokollierung aller Fehler, die beim Streamen von Daten an Amazon S3 über Kinesis Data Firehose aufreten. Ersetzen Sie *`account-id`* durch die 12-stellige Konto-ID für das Konto, in dem die Protokollgruppe und der Protokoll-Stream erstellt werden.  
![\[Screenshot zur Darstellung des Erstellens einer IAM-Richtlinie zum Erteilen von Zugriff auf Amazon S3\]](http://docs.aws.amazon.com/de_de/kinesis-agent-windows/latest/userguide/images/iam-create-s3-policy.png)

1. Klicken Sie im Navigationsbereich der IAM-Konsole auf **Roles** und wählen Sie dann **Create role** aus.

1. Wählen Sie das Symbol**AWS-Service**Klicken Sie auf und wählen Sie dann die Option**Kinesis**-Service.

1. Klicken Sie auf**Kinesis Data Firehose**Klicken Sie auf den Anwendungsfall und wählen Sie dann**Weiter: Berechtigungen**

1. Geben Sie in das Suchfeld**firehose-s3-access-policy**Wählen Sie diese Richtlinie aus und wählen Sie dann aus.**Weiter: Prüfen**.

1. Geben Sie im Feld **Role Name (Rollenname)** **firehose-s3-access-role** ein.

1. Wählen Sie **Create role** aus.

**So erstellen Sie die Rolle, die dem Instance-Profil für die EC2-Instance zugeordnet werden soll, auf der Kinesis Agent für Windows ausgeführt wird**

1. Klicken Sie im Navigationsbereich der IAM-Konsole auf **Roles** und wählen Sie dann **Create role** aus.

1. Wählen Sie das Symbol**AWS-Service**Klicken Sie auf, und wählen Sie dann aus**EC2**.

1. Klicken Sie auf**Weiter: Berechtigungen**

1. Geben Sie in das Suchfeld **log-delivery-stream-access-policy** ein.

1. Wählen Sie die Richtlinie aus und wählen Sie dann aus.**Weiter: Prüfen**.

1. Geben Sie im Feld **Role Name (Rollenname)** **kinesis-agent-instance-role** ein.

1. Wählen Sie **Create role** aus.

## Erstellen des Amazon S3 Buckets
<a name="kaw-ds2s3-tutorial-step1.2"></a>

 Erstellen Sie den S3-Bucket, in dem Kinesis Data Firehose die Protokolle streamt. 

**So erstellen Sie den S3-Bucket für die Speicherung von Protokollen**

1. Öffnen Sie die Amazon S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Wählen Sie **Create Bucket (Bucket erstellen)** aus.

1. Geben Sie im Feld **Bucket name (Bucket-Name)** den eindeutigen S3-Bucket-Namen ein, den Sie unter [Konfigurieren von IAM-Richtlinien und -Rollen](#kaw-ds2s3-tutorial-step1.1) ausgewählt haben.

1. Wählen Sie die Region aus, in der der Bucket erstellt werden sollte. Dies ist in der Regel die gleiche Region, in der Sie den -Bereitstellungs-Stream von Kinesis Data Firehose und die Amazon EC2 Instance erstellen möchten.

1. Wählen Sie **Create (Erstellen)** aus.

## Erstellen des Kinesis Data Firehose Delivery-Stream
<a name="kaw-ds2s3-tutorial-step1.3"></a>

Erstellen Sie den Kinesis Data Firehose Delivery-Stream, der gestreamte Datensätze in Amazon S3 speichert.

**So erstellen Sie den Kinesis Data Firehose Delivery-Stream**

1. Öffnen Sie die Kinesis Data Firehose Konsole unter[https://console.aws.amazon.com/firehose/](https://console.aws.amazon.com/firehose/).

1. Wählen Sie **Create Delivery Stream** aus.

1. Geben Sie im Feld **Delivery stream name (Name des Bereitstellungs-Streams)** **log-delivery-stream** ein.

1. Wählen Sie für **Source (Quelle)** die Option **Direct PUT or other sources (Direct PUT oder andere Quellen)** aus.  
![\[Screenshot zur Darstellung der Angabe einer Quelle beim Erstellen eines -Bereitstellungs-Streams von Kinesis Data Firehose.\]](http://docs.aws.amazon.com/de_de/kinesis-agent-windows/latest/userguide/images/fh-create-delivery-stream-1.png)

1. Wählen Sie **Next**.

1. Wählen Sie erneut **Next (Weiter)**.

1. Wählen Sie für das Ziel**Amazon S3**.

1. Wählen Sie für **S3 bucket (S3-Bucket)** den Namen des Buckets aus, den Sie unter [Erstellen des Amazon S3 Buckets](#kaw-ds2s3-tutorial-step1.2) erstellt haben.  
![\[Screenshot zur Darstellung der Angabe des Ziels beim Erstellen eines -Bereitstellungs-Streams von Kinesis Data Firehose.\]](http://docs.aws.amazon.com/de_de/kinesis-agent-windows/latest/userguide/images/fh-create-delivery-stream-2.png)

1. Wählen Sie **Next**.

1. Geben Sie in das Feld **Buffer interval (Pufferintervall)** **60** ein.

1. Wählen Sie für **IAM role (IAM-Rolle)** die Option **Create new or choose (Neu erstellen oder auswählen)** aus.

1. Wählen Sie für **IAM Role (IAM-Rolle)** `firehose-s3-access-role` aus.

1. Wählen Sie **Allow**.  
![\[Screenshot zur Darstellung der Konfiguration von Optionen und Sicherheit beim Erstellen eines -Bereitstellungs-Streams von Kinesis Data Firehose.\]](http://docs.aws.amazon.com/de_de/kinesis-agent-windows/latest/userguide/images/fh-create-delivery-stream-3.png)

1. Wählen Sie **Next**.

1. Wählen Sie **Create Delivery Stream (Bereitstellungs-Stream erstellen)** aus.

## Erstellen Sie die Amazon EC2 Instance, um Kinesis Agent für Windows auszuführen
<a name="kaw-ds2s3-tutorial-step1.4"></a>

Erstellen Sie die EC2-Instance, die Kinesis Agent for Windows zum Streamen von Protokolldatensätzen über Kinesis Data Firehose verwendet.

**So erstellen Sie die EC2-Instance**

1. Öffnen Sie die Amazon EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Befolgen Sie die Anweisungen unter [Erste Schritte mit Amazon EC2 Windows-Instances](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/EC2_GetStarted.html) unter Verwendung der folgenden zusätzlichen Schritte:
   + Wählen Sie unter **IAM role (IAM-Rolle)** für die Instance `kinesis-agent-instance-role` aus.
   + Wenn Sie nicht bereits eine über das öffentliche Internet verbundene Virtual Private Cloud (VPC) besitzen, befolgen Sie die Anweisungen unter[Einrichten von Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/get-set-up-for-amazon-ec2.html)im*Amazon EC2 Benutzerhandbuch für Windows-Instances*.
   + Erstellen oder verwenden Sie eine Sicherheitsgruppe, die den Zugriff auf die Instance so einschränkt, dass er nur über Ihren Computer oder die Computer Ihrer Organisation möglich ist. Weitere Informationen finden Sie unter[Einrichten von Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/get-set-up-for-amazon-ec2.html)im*Amazon EC2 Benutzerhandbuch für Windows-Instances*.
   + Wenn Sie ein vorhandenes Schlüsselpaar angeben, stellen Sie sicher, dass Sie Zugriff auf den privaten Schlüssel für das Schlüsselpaar haben. Oder erstellen Sie ein neues Schlüsselpaar und speichern Sie den privaten Schlüssel an einer sicheren Stelle.
   + Bevor Sie fortfahren, warten Sie, bis die Instance ausgeführt wird und zwei von zwei Zustandsprüfungen bestanden hat.
   + Die Instance erfordert eine öffentliche IP-Adresse. Wenn keine zugewiesen wurde, befolgen Sie die Anweisungen unter[Elastic IP-Adressen](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/elastic-ip-addresses-eip.html)im*Amazon EC2 Benutzerhandbuch für Windows-Instances*.

## Nächste Schritte
<a name="kaw-ds2s3-tutorial-next"></a>

[Schritt 2: Installieren, Konfigurieren und Ausführen von Kinesis Agent für Windows](kaw-ds2s3-tutorial-step2.md)