Wie behebe ich Probleme mit einer kontoübergreifenden Passrolle, die nicht zulässig ist, wenn ich versuche, den Kinesis Firehose-Endpunkt für das SNS-Thema zu abonnieren?

Lesedauer: 2 Minute

Beim Abonnieren des Amazon Kinesis Data Firehose zum Thema Amazon Simple Notification Service (SNS) erhalte ich die Fehlermeldung „Kontoübergreifende Passrolle ist nicht zulässig“.

Kurzbeschreibung

Sie haben ein Amazon Simple Notification Service (SNS)-Thema in Konto A und Amazon Kinesis Data Firehose in Konto B konfiguriert, um ein kontoübergreifendes Abonnement zwischen SNS und Kinesis Data Firehose zu erstellen, bestätigen Sie Folgendes:

Die Abonnements werden in Konto B erstellt, das auch über die Kinesis Data Firehose verfügt.
Das Abonnement hat eine AWS Identity and Access Management (IAM)-Rolle mit Kinesis-Berechtigungen.
Die Vertrauensrichtlinie der IAM-Rolle wurde aktualisiert, sodass der SNS-Dienst die Rolle übernehmen kann.
Die Zugriffsrichtlinie des SNS-Themas in Konto A ermöglicht es Konto B, die Aktion SNS:Subscribe auszuführen.

Behebung

Bestätigen Sie, dass das Abonnement in Konto B erstellt wurde, das auch über die Kinesis Data Firehose verfügt.

Erstellen Sie das Abonnement in Konto B wie folgt:

Melden Sie sich bei der AWS-Managementkonsole an und navigieren Sie zur Amazon SNS-Konsole.
Wählen Sie Abonnements. Wählen Sie dann Abonnements erstellen aus.
Erstellen Sie ein Amazon Data Firehose-Abonnement. Weitere Informationen finden Sie unter Abonnieren eines Kinesis Data Firehose-Lieferstreams zu einem Amazon SNS-Thema.

Stellen Sie sicher, dass die IAM-Rolle über die Kinesis-Berechtigungen verfügt und dass die zugehörige Vertrauensrichtlinie es dem SNS-Dienst ermöglicht, die Rolle zu übernehmen

Für das Abonnement ist eine IAM-Rolle erforderlich, die dem Amazon SNS-Serviceprinzip vertraut und über Schreibberechtigungen für den Delivery Stream verfügt. Die Richtlinie muss mindestens Berechtigungen zum Ausführen des PutRecord-Vorgangs in einem bestimmten Lieferstream bereitstellen. Weitere Informationen finden Sie unter Voraussetzungen für das Abonnieren von Kinesis Data Firehose-Lieferstreams für Amazon SNS-Themen.

Bestätigen Sie, dass die Zugriffsrichtlinie des SNS-Themas in Konto A es Konto B ermöglicht, die Aktion SNS:Subscribe auszuführen

Konto B benötigt die entsprechenden Berechtigungen, um auf das SNS-Thema in Konto A zuzugreifen und die Aktion SNS:Subscribe auszuführen. Weitere Informationen finden Sie unter AWS-Kontozugriff auf ein Thema gewähren.
Hinweis: Sie können die Zugriffsrichtlinie in Konto A aktualisieren, um strengere Berechtigungen und Zugriffsbedingungen zu implementieren.

Themen

Anwendungsintegration

Relevanter Inhalt

Wie behebe ich den Fehler „Die Modellüberprüfung ist fehlgeschlagen (#: Fremdschlüssel [Schlüssel] ist nicht zulässig)“ in CloudFormation?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie behebe ich Probleme, wenn ich einen HTTP (S) -Endpunkt für mein Amazon SNS-Thema abonniere?
AWS OFFICIALAktualisiert vor 3 Jahren
Wie behebe ich einen „Autorisierungsfehler“, wenn ich versuche, die Attribute eines kontoübergreifenden SQS-Abonnements in der Amazon SNS-Konsole einzusehen oder zu ändern?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie rufe ich eine Lambda-Funktion über einen kontoübergreifenden Kinesis-Stream auf?
AWS OFFICIALAktualisiert vor 2 Monaten