Breve descrizione
-----------------

Hai configurato un argomento di Amazon Simple Notification Service (SNS) nell'account A e Amazon Kinesis Data Firehose nell'account B. Per creare una sottoscrizione tra SNS e Kinesis Data Firehose, conferma quanto segue:

* Gli abbonamenti vengono creati nell'account B che dispone anche di Kinesis Data Firehose.
* L'abbonamento ha un ruolo di AWS Identity e Access Management (IAM), con autorizzazioni Kinesis.
* La politica di fiducia del ruolo IAM viene aggiornata per consentire al servizio SNS di assumere il ruolo.
* La politica di accesso dell'argomento SNS nell'account A consente all'account B di eseguire l'azione **SNS:subscribe**.

Risoluzione
----------

**Conferma che l'abbonamento è stato creato nell'account B che dispone anche di Kinesis Data Firehose**

Crea l'abbonamento nell'account B come segue:

1. Accedi alla Console di gestione AWS e accedi alla [console Amazon SNS](https://signin.aws.amazon.com/signin?redirect_uri=https%3A%2F%2Fconsole.aws.amazon.com%2Fsns%2Fv3%2Fhome%3Fstate%3DhashArgs%2523%26isauthcode%3Dtrue&client_id=arn%3Aaws%3Aiam%3A%3A015428540659%3Auser%2Fsns&forceMobileApp=0&code_challenge=E4x0Xos-9LSpXokdT1jiMGkCraY37wzJGbBPofayuxA&code_challenge_method=SHA-256).
2. Scegli **Abbonamenti**. Quindi, seleziona **Crea abbonamenti**.
3. Crea un abbonamento Amazon Data Firehose. Per ulteriori informazioni, consulta [Sottoscrizione di un flusso di distribuzione di Kinesis Data Firehose a un argomento Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/firehose-endpoints-subscribe.html).

**Verifica che il ruolo IAM disponga delle autorizzazioni Kinesis e che la policy di fiducia associata consenta al servizio SNS di assumere il ruolo**

L'abbonamento richiede un ruolo IAM che si fidi del responsabile del servizio Amazon SNS e che disponga dell'autorizzazione a scrivere nel flusso di distribuzione. Come minimo, la policy deve fornire le autorizzazioni per eseguire l'operazione **PutRecord** su un flusso di consegna specifico. Per ulteriori informazioni, consulta [Prerequisiti per la sottoscrizione dei flussi di distribuzione di Kinesis Data Firehose agli argomenti di Amazon SNS.](https://docs.aws.amazon.com/sns/latest/dg/prereqs-kinesis-data-firehose.html)

**Conferma che la politica di accesso dell'argomento SNS nell'account A consenta all'account B di eseguire l'azione SNS:Subscribe**

L'account B richiede le autorizzazioni appropriate per accedere all'argomento SNS nell'account A ed eseguire l'azione **SNS:Subscribe**. Per ulteriori informazioni, consulta [Concedere l'accesso all'account AWS a un argomento](https://docs.aws.amazon.com/sns/latest/dg/sns-access-policy-use-cases.html#sns-grant-aws-account-access-to-topic).  
**Nota:** Puoi aggiornare la policy di accesso nell'account A per implementare le autorizzazioni e le condizioni di accesso più rigorose.

Ho riscontrato il messaggio di errore 'Cross-account pass role is not allowed' durante la sottoscrizione con Amazon Kinesis Data Firehose all'argomento di Amazon Simple Notification Service (SNS).

Risoluzione dei problemi relativi al ruolo di passaggio tra account durante la sottoscrizione di Kinesis Firehose all'argomento SNS

Come posso risolvere il problema del ruolo di passaggio tra account che non è consentito quando si cerca di sottoscrivere l'endpoint di Kinesis Firehose all'argomento SNS?

Come posso risolvere il problema del ruolo di passaggio tra account che non è consentito quando si cerca di sottoscrivere l'endpoint di Kinesis Firehose all'argomento SNS?

Breve descrizione

Risoluzione

Contenuto pertinente