簡短說明
-----------------

您已在帳戶 A 和帳戶 B 中設定 Amazon Simple Notification Service (SNS) 主題，並在帳戶 B 中設定Amazon Kinesis Data Firehose。若要在 SNS 和 Kinesis Data Firehose 之間建立跨帳戶訂閱，請確認以下事項：

* 訂閱是在同樣具有 Kinesis Data Firehose 的帳戶 B 中建立的。
* 訂閱具有擁有 Kinesis 權限的 AWS Identity and Access Management (IAM) 角色。
* IAM 角色的信任政策已更新，以允許 SNS 服務擔任該角色。
* 帳戶 A 中 SNS 主題的存取政策可讓帳戶 B 執行 **SNS:Subscribe** 動作。

解決方法
----------

**確認訂閱是在同樣具有 Kinesis Data Firehose 的帳戶 B 中建立**

在帳戶 B 中建立訂閱，如下所示：

1. 登入 AWS 管理主控台，並前往 [Amazon SNS 主控台](https://signin.aws.amazon.com/signin?redirect_uri=https%3A%2F%2Fconsole.aws.amazon.com%2Fsns%2Fv3%2Fhome%3Fstate%3DhashArgs%2523%26isauthcode%3Dtrue&client_id=arn%3Aaws%3Aiam%3A%3A015428540659%3Auser%2Fsns&forceMobileApp=0&code_challenge=E4x0Xos-9LSpXokdT1jiMGkCraY37wzJGbBPofayuxA&code_challenge_method=SHA-256)。
2. 選擇**訂閱**。然後，選取**建立訂閱**。
3. 建立 Amazon Data Firehose 訂閱。如需詳細資訊，請參閱[訂閱 Kinesis Data Firehose 交付串流至 Amazon SNS 主題](https://docs.aws.amazon.com/sns/latest/dg/firehose-endpoints-subscribe.html)。

**確認 IAM 角色擁有 Kinesis 權限，並且相關聯的信任政策允許 SNS 服務擔任該角色**

訂閱需要具有信任 Amazon SNS 服務主體且具有寫入交付串流之權限的 IAM 角色。此政策至少必須提供在特定交付串流上執行 **PutRecord** 作業的權限。如需詳細資訊，請參閱[訂閱 Kinesis Data Firehose 交付串流至 Amazon SNS 主題的先決條件。](https://docs.aws.amazon.com/sns/latest/dg/prereqs-kinesis-data-firehose.html)

**確認帳戶 A 中 SNS 主題的存取政策允許帳戶 B 執行 SNS:Subscribe 動作 **

帳戶 B 需要適當的權限才能存取帳戶 A 中的 SNS 主題，並執行 **SNS:Subscribe** 動作。如需詳細資訊，請參閱[授予 AWS 帳戶對某一主題的存取權限](https://docs.aws.amazon.com/sns/latest/dg/sns-access-policy-use-cases.html#sns-grant-aws-account-access-to-topic)。  
**注意：** 您可以更新帳戶 A 中的存取政策，以實施更嚴格的權限和存取條件。

我在訂閱 Amazon Kinesis Data Firehose 至 Amazon Simple Notification Service (SNS) 主題時，看到「不允許跨帳戶傳遞角色」的錯誤訊息。

疑難排解訂閱 Kinesis Firehose 至 SNS 主題時的跨帳戶傳遞角色問題

訂閱 Kinesis Firehose 端點至 SNS 主題時如何疑難排解不允許跨帳戶傳遞角色的問題？

應用程式整合

如何設定從 Kinesis Data Firehose 至 Amazon OpenSearch Service 的跨帳戶串流？

為什麼 Kinesis Data Firehose 會在 S3 中建立這麼多小檔案？

訂閱 Kinesis Firehose 端點至 SNS 主題時如何疑難排解不允許跨帳戶傳遞角色的問題？

簡短說明

解決方法

相關內容