0
点赞
收藏
分享

微信扫一扫

Amazon Kinesis常用权限分类详解

一葉_code 2024-07-24 阅读 8

Amazon Kinesis是一套用于实时收集、处理和分析数据流的平台化服务。为了确保Kinesis资源的安全性和访问控制,AWS提供了一套细粒度的权限管理机制。本文将详细介绍Kinesis的常用权限分类,并提供相应的JSON策略示例。

1. Kinesis Data Streams权限

Kinesis Data Streams是Kinesis的核心服务,用于实时收集和处理大规模数据流。

1.1 流管理权限

允许创建、删除和描述Kinesis数据流。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "kinesis:CreateStream",
        "kinesis:DeleteStream",
        "kinesis:DescribeStream",
        "kinesis:ListStreams"
      ],
      "Resource": "arn:aws:kinesis:region:account-id:stream/*"
    }
  ]
}
1.2 数据读取权限

允许从Kinesis流中读取数据。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "kinesis:GetRecords",
        "kinesis:GetShardIterator
举报

相关推荐

0 条评论