Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Permisos de IAM necesarios para las aplicaciones de consumo de KCL
Debe agregar los siguientes permisos al rol o usuario de IAM asociado a su aplicación de consumo de KCL.
Prácticas recomendadas de seguridad para AWS dictar el uso de permisos detallados para controlar el acceso a los distintos recursos. AWS Identity and Access Management (IAM) le permite administrar los usuarios y los permisos de acceso de los usuarios. AWS Una política de IAM enumera de forma explícita las acciones que se pueden realizar y los recursos a los que se pueden aplicar dichas acciones.
En la siguiente tabla se muestran los permisos de IAM mínimos que generalmente se requieren para las aplicaciones de consumo de KCL:
| Servicio | Acciones | Recursos () ARNs | Finalidad |
|---|---|---|---|
| Amazon Kinesis Data Streams |
|
El flujo de datos de Kinesis desde la que la aplicación de KCL procesará los datos.
|
Antes de intentar leer registros, el consumidor comprueba si la secuencia de datos existe y si está activa, y si los fragmentos se encuentran en la secuencia de datos. Registra los consumidores en una partición. |
| Amazon Kinesis Data Streams |
|
El flujo de datos de Kinesis desde la que la aplicación de KCL procesará los datos.
|
Lee registros de un fragmento. |
| Amazon Kinesis Data Streams |
|
El flujo de datos de Kinesis desde la que la aplicación de KCL procesará los datos. Agregue esta acción solo si utiliza consumidores con distribución ramificada mejorada (EFO).
|
Se suscribe a una sección destinada a los consumidores con distribución ramificada mejorada (EFO). |
| Amazon DynamoDB |
|
Tabla de arrendamiento (tabla de metadatos en DynamoDB creada por KCL).
|
Estas acciones son necesarias para que KCL administre la tabla de arrendamiento creada en DynamoDB. |
| Amazon DynamoDB |
|
Tabla de métricas de procesos de trabajo y de estado de coordinadores (tablas de metadatos en DynamoDB) creadas por KCL.
|
Estas acciones son obligatorias para que KCL administre las tablas de metadatos para las métricas de los procesos de trabajo y del estado de coordinadores en DynamoDB. |
| Amazon DynamoDB |
|
Un índice secundario global en la tabla de arrendamiento.
|
Esta acción es obligatoria para que KCL lea el índice secundario global de la tabla de arrendamiento creada en DynamoDB. |
| Amazon CloudWatch |
|
* |
Sube métricas CloudWatch que sean útiles para monitorear la aplicación. El asterisco (*) se utiliza porque no hay ningún recurso específico CloudWatch en el que se invoque la |
nota
Sustituya «región», «cuenta» y «StreamNamenombre» por su propio Cuenta de AWS número Región de AWS, KCLApplication nombre de la ARNs transmisión de datos de Kinesis y nombre de la aplicación de KCL, respectivamente. KCL 3.x crea dos tablas de metadatos más en DynamoDB. Para obtener más información sobre las tablas de metadatos de DynamoDB creadas por KCL, consulte Tablas de metadatos de DynamoDB y equilibrio de carga en KCL. Si utiliza configuraciones para personalizar los nombres de las tablas de metadatos creadas por KCL, utilice los nombres de tabla especificados en lugar del nombre de la aplicación de KCL.
A continuación, se muestra un ejemplo de documento de política para una aplicación de consumo de KCL.
Antes de utilizar la política de ejemplo, revise los siguientes elementos:
-
Sustituya REGION por su Región de AWS (por ejemplo, us-east-1).
-
Sustituya ACCOUNT_ID por su ID. Cuenta de AWS
-
sustituya STREAM_NAME por el nombre de su flujo de datos de Kinesis,
-
sustituya CONSUMER_NAME por el nombre de su consumidor. Suele ser el nombre de su aplicación al utilizar KCL,
-
sustituya KCL_APPLICATION_NAME por el nombre de la aplicación de KCL.
