Como solucionar problemas de perfil de transferência entre contas não permitido ao tentar inscrever o endpoint do Kinesis Firehose no tópico do SNS?

3 minuto de leitura

Estou recebendo a mensagem de erro “Perfil de transferência entre contas não permitido” ao inscrever o Amazon Kinesis Data Firehose em um tópico do Amazon Simple Notification Service (SNS).

Breve descrição

Você configurou um tópico do Amazon Simple Notification Service (SNS) na conta A e o Amazon Kinesis Data Firehose na conta B. Para criar uma assinatura entre contas entre o SNS e o Kinesis Data Firehose, confirme o seguinte:

As assinaturas foram criadas na conta B, que também tem o Kinesis Data Firehose.
A assinatura tem um perfil do AWS Identity and Access Management (IAM) com permissões do Kinesis.
A política de confiança do perfil do IAM está atualizada para permitir que o serviço do SNS assuma o perfil.
A política de acesso do tópico do SNS na conta A permite que a conta B execute a ação SNS:Subscribe.

Resolução

Confirme se a assinatura foi criada na conta B, que também tem o Kinesis Data Firehose

Crie a assinatura na conta B da seguinte forma:

Faça login no Console de Gerenciamento da AWS e navegue até o ](https://signin.aws.amazon.com/signin?redirect_uri=https%3A%2F%2Fconsole.aws.amazon.com%2Fsns%2Fv3%2Fhome%3Fstate%3DhashArgs%2523%26isauthcode%3Dtrue&client_id=arn%3Aaws%3Aiam%3A%3A015428540659%3Auser%2Fsns&forceMobileApp=0&code_challenge=E4x0Xos-9LSpXokdT1jiMGkCraY37wzJGbBPofayuxA&code_challenge_method=SHA-256)console do Amazon SNS[.
Selecione Assinaturas. Em seguida, selecione Criar assinaturas.
Crie uma assinatura do Amazon Data Firehose. Para mais informações, consulte Inscrever um fluxo de entrega do Kinesis Data Firehose em um tópico do Amazon SNS.

Confirme se o perfil do IAM tem as permissões do Kinesis e se a política de confiança associada permite que o serviço do SNS assuma o perfil

A assinatura exige um perfil do IAM que confie na entidade principal de serviço do Amazon SNS e que tenha permissão para gravar no fluxo de entrega. No mínimo, a política deve fornecer permissões para execução da operação PutRecord em um fluxo de entrega específico. Para mais informações, consulte Pré-requisitos para a inscrição de fluxos de entrega do Kinesis Data Firehose em tópicos do Amazon SNS.

Confirme se a política de acesso do tópico do SNS na conta A permite que a conta B execute a ação SNS:Subscribe

A conta B precisa das permissões apropriadas para acessar o tópico do SNS na conta A e realizar a ação SNS:Subscribe. Para mais informações, consulte Conceder acesso a um tópico para um conta da AWS.
Observação: é possível atualizar a política de acesso na conta A para implementar permissões e condições de acesso mais rigorosas.

Tópicos

Integração de aplicativos

Conteúdo relevante

Como solucionar problemas de inscrição de um endpoint HTTP(S) em meu tópico Amazon SNS?
AWS OFICIALAtualizada há 3 anos
Como configurar o streaming entre contas do Kinesis Data Firehose para o Amazon OpenSearch Service?
AWS OFICIALAtualizada há 6 meses
Como configuro meu endpoint do Amazon SQS em uma conta cruzada para o tópico do Amazon SNS?
AWS OFICIALAtualizada há um ano
Como configurar uma assinatura do AWS Lambda entre contas em um tópico do SNS?
AWS OFICIALAtualizada há um ano