Comment résoudre les problèmes liés au rôle de relais intercomptes non autorisé lors de l'abonnement du point de terminaison Kinesis Firehose à la rubrique SNS ?

Lecture de 3 minute(s)

Le message d'erreur « Le rôle de relais intercomptes n'est pas autorisé » s'affiche lors de l'abonnement d'Amazon Kinesis Data Firehose à la rubrique Amazon Simple Notification Service (SNS).

Brève description

Vous avez configuré une rubrique Amazon Simple Notification Service (SNS) dans le compte A et Amazon Kinesis Data Firehose dans le compte B. Pour créer un abonnement intercomptes SNS et Kinesis Data Firehose, vérifiez les points suivants :

Les abonnements sont créés dans le compte B qui possède également le Kinesis Data Firehose.
L'abonnement a un rôle Gestion des identités et des accès AWS (AWS IAM) avec des autorisations Kinesis.
La politique de confiance du rôle IAM est mise à jour pour permettre au service SNS d'assumer le rôle.
La politique d'accès à la rubrique SNS du compte A autorise le compte B à effectuer l'action SNS:Subscribe.

Résolution

Vérifier que l'abonnement est créé dans le compte B qui possède également le Kinesis Data Firehose

Créez l'abonnement dans le compte B comme suit :

Connectez-vous à la Console de gestion AWS et accédez à la console Amazon SNS.
Choisissez Abonnements. Sélectionnez ensuite Créer des abonnements.
Créez un abonnement Amazon Data Firehose. Pour plus d'informations, consultez la section Abonnement d'un flux de diffusion Kinesis Data Firehose à une rubrique Amazon SNS.

Vérifier que le rôle IAM dispose des autorisations Kinesis et que la politique de confiance associée autorise le service SNS à assumer ce rôle

L'abonnement nécessite un rôle IAM qui fait confiance au principal du service Amazon SNS et qui est autorisé à écrire dans le flux de diffusion. La politique doit au moins fournir les autorisations nécessaires pour exécuter l'opération PutRecord sur un flux de diffusion spécifique. Pour plus d'informations, reportez-vous à la section Conditions préalables à l'abonnement des flux de diffusion Kinesis Data Firehose aux rubriques Amazon SNS.

Vérifier que la politique d'accès à la rubrique SNS du compte A autorise le compte B à effectuer l'action SNS:Subscribe

Le compte B a besoin des autorisations appropriées pour accéder à la rubrique SNS du compte A et effectuer l'action SNS:Subscribe. Pour plus d'informations, consultez la section Autoriser un compte AWS à accéder à une rubrique.
Remarque : vous pouvez mettre à jour la politique d'accès du compte A afin d'instaurer des autorisations et des conditions d'accès plus strictes.

Sujets

Intégration d'applications

Balises

Amazon Simple Notification Service (SNS)

Langue

Français

AWS OFFICIELA mis à jour il y a 10 mois

Aucun commentaire

Contenus pertinents

loi sur la protection des renseignements personnel et les documents électroniques du Canada (LPRDE)
Nadal
demandé il y a un an
Erreur de région lors de la récupération d'un fichier d'amorçage
Julien
demandé il y a 4 jours
problème de placement de sous titres lors de la création de fichier dans MEDIACONVERT
rePost-User-0874367
demandé il y a un an
Problème de facturation au niveau des instances réservée
Kevin
demandé il y a 5 mois
Problème de facturation
rePost-User-4394153
demandé il y a un an
Comment résoudre les problèmes liés à l'abonnement d'un point de terminaison HTTP(S) à ma rubrique Amazon SNS ?
AWS OFFICIELA mis à jour il y a 3 ans
Comment puis-je configurer le streaming intercompte depuis Kinesis Data Firehose vers Amazon OpenSearch Service ?
AWS OFFICIELA mis à jour il y a 6 mois
Comment résoudre les problèmes d'intégration de Lambda Kinesis Firehose ?
AWS OFFICIELA mis à jour il y a un an
Comment puis-je résoudre le problème de non-réception de notifications provenant d'AWS Cost Anomaly Detection par une rubrique Amazon SNS ?
AWS OFFICIELA mis à jour il y a 10 mois