Kinesis Role-Based Access

この文書では、ClickPipes の顧客が役割ベースのアクセスを利用して Amazon Kinesis に認証し、安全にデータストリームにアクセスできる方法を示します。

はじめに

安全な Kinesis アクセスの設定に dive する前に、そのメカニズムを理解することが重要です。ここでは、ClickPipes が顧客の AWS アカウント内で役割を引き受けて Amazon Kinesis ストリームにアクセスする方法の概要を示します。

このアプローチを使用することで、顧客はそれぞれのストリームのアクセスポリシーを個別に変更することなく（引き受けた役割の IAM ポリシーで）単一の場所で Kinesis データストリームへのすべてのアクセスを管理できます。

1 - ClickHouse クラウドアカウントにログインします。

2 - 統合を作成したい ClickHouse サービスを選択します。

3 - 設定タブを選択します。

4 - ページの下部にある ネットワークセキュリティ情報 セクションにスクロールします。

5 - 以下のようにサービスに属する サービスロール ID (IAM) の値をコピーします。

1 - IAM ロールを作成および管理する権限を持つ IAM ユーザーを使用して、ウェブブラウザで AWS アカウントにログインします。

2 - IAM サービスコンソールに移動します。

3 - 次の IAM およびトラストポリシーで新しい IAM ロールを作成します。これが機能するには IAM ロールの名前は 必ず ClickHouseAccessRole- で始まる必要があります。

トラストポリシー（ここで {ClickHouse_IAM_ARN} をあなたの ClickHouse インスタンスに属する IAM ロール ARN に置き換えてください）:

IAM ポリシー（ここで {STREAM_NAME} をあなたの Kinesis ストリーム名に置き換えてください）:

4 - 作成後に新しい IAM ロール ARN をコピーします。これが Kinesis ストリームにアクセスするために必要です。