Ролевой доступ к Kinesis

В этой статье демонстрируется, как клиенты ClickPipes могут использовать ролевой доступ для аутентификации с Amazon Kinesis и безопасного доступа к своим потокам данных.

Введение

Перед тем, как углубиться в настройку безопасного доступа к Kinesis, важно понять механизм. Вот обзор того, как ClickPipes может получить доступ к потокам Amazon Kinesis, принимая на себя роль в учетных записях AWS клиентов.

Используя этот подход, клиенты могут управлять всем доступом к своим потокам данных Kinesis в одном месте (политика IAM предполагаемой роли), не модифицируя политику доступа каждого потока индивидуально.

Настройка

Получение ARN IAM роли сервиса ClickHouse

1 - Войдите в свою учетную запись ClickHouse Cloud.

2 - Выберите сервис ClickHouse, для которого хотите создать интеграцию.

3 - Перейдите на вкладку Настройки.

4 - Прокрутите вниз до раздела Информация о сетевой безопасности в нижней части страницы.

5 - Скопируйте значение ID роли сервиса (IAM), относящееся к сервису, как показано ниже.

Настройка роли IAM assume

Вручную создайте IAM роль.

1 - Войдите в свою учетную запись AWS через веб-браузер с пользователем IAM, который имеет разрешение на создание и управление IAM ролями.

2 - Перейдите в консоль сервиса IAM.

3 - Создайте новую IAM роль с следующей политикой IAM и доверия. Обратите внимание, что имя IAM роли должно начинаться с ClickHouseAccessRole-, чтобы это работало.

Политика доверия (пожалуйста, замените {ClickHouse_IAM_ARN} на ARN роли IAM, относящуюся к вашему экземпляру ClickHouse):

Политика IAM (пожалуйста, замените {STREAM_NAME} на имя вашего потока Kinesis):

4 - Скопируйте новый ARN IAM роли после создания. Это то, что необходимо для доступа к вашему Kinesis потоку.