Breve descripción
-----------------

Ha configurado un tema de Amazon Simple Notification Service (SNS) en la cuenta A y Amazon Kinesis Data Firehose en la cuenta B. Para crear una suscripción entre cuentas entre SNS y Kinesis Data Firehose, confirme lo siguiente:

* Las suscripciones se crean en la cuenta B que también tiene Kinesis Data Firehose.
* La suscripción tiene una función de AWS Identity and Access Management (IAM) con permisos de Kinesis.
* La política de confianza del rol de IAM se actualiza para permitir que el servicio SNS asuma el rol.
* La política de acceso del tema de SNS en la cuenta A permite que la cuenta B realice la acción **SNS:Subscribe**.

Resolución
----------

**Confirmar que la suscripción se creó en la cuenta B que también tiene Kinesis Data Firehose**

Cree la suscripción en la cuenta B de la siguiente manera:

1. Inicie sesión en la consola de administración de AWS y navegue hasta la [consola de Amazon SNS](https://signin.aws.amazon.com/signin?redirect_uri=https%3A%2F%2Fconsole.aws.amazon.com%2Fsns%2Fv3%2Fhome%3Fstate%3DhashArgs%2523%26isauthcode%3Dtrue&client_id=arn%3Aaws%3Aiam%3A%3A015428540659%3Auser%2Fsns&forceMobileApp=0&code_challenge=E4x0Xos-9LSpXokdT1jiMGkCraY37wzJGbBPofayuxA&code_challenge_method=SHA-256).
2. Elija **Suscripciones**. A continuación, seleccione **Crear suscripciones**.
3. Cree una suscripción a Amazon Data Firehose. Para obtener más información, consulte [Suscribir una secuencia de entrega de Kinesis Data Firehose a un tema de Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/firehose-endpoints-subscribe.html).

**Confirmar que el rol de IAM cuenta con los permisos de Kinesis y que la política de confianza asociada permite que el servicio SNS asuma el rol**

La suscripción requiere un rol de IAM que confíe en la entidad principal del servicio Amazon SNS y tenga permiso para escribir en la secuencia de entrega. Como mínimo, la política debe proporcionar permisos para ejecutar la operación **PutRecord** en una secuencia de entrega específica. Para obtener más información, consulte los [temas de Amazon SNS sobre requisitos previos para suscribir secuencias de entrega de Kinesis Data Firehose.](https://docs.aws.amazon.com/sns/latest/dg/prereqs-kinesis-data-firehose.html)

**Confirmar que la política de acceso al tema de SNS de la cuenta A permite que la cuenta B realice la acción SNS:Subscribe**

La cuenta B necesita los permisos adecuados para acceder al tema de SNS en la cuenta A y realizar la acción **SNS:Subscribe**. Para obtener más información, consulte [Conceder a una cuenta de AWS acceso a un tema](https://docs.aws.amazon.com/sns/latest/dg/sns-access-policy-use-cases.html#sns-grant-aws-account-access-to-topic).  
**Nota:** Puede actualizar la política de acceso en la cuenta A para implementar permisos y condiciones de acceso más estrictos.

Aparece el mensaje de error «El rol de transferencia entre cuentas no está permitido» al suscribir Amazon Kinesis Data Firehose al tema Amazon Simple Notification Service (SNS).

Solucionar problemas relacionados con el rol de transferencia entre cuentas al suscribir Kinesis Firehose a un tema de SNS

¿Cómo puedo solucionar el problema del rol de transferencia entre cuentas que no está permitido al intentar suscribir el punto de conexión de Kinesis Firehose al tema de SNS?

¿Cómo puedo solucionar el problema del rol de transferencia entre cuentas que no está permitido al intentar suscribir el punto de conexión de Kinesis Firehose al tema de SNS?

Breve descripción

Resolución

Contenido relevante