Kinesis 基于角色的访问

这篇文章展示了 ClickPipes 客户如何利用基于角色的访问来与 Amazon Kinesis 进行身份验证，并安全地访问他们的数据流。

介绍

在深入设置安全的 Kinesis 访问之前，了解其机制是很重要的。以下是 ClickPipes 如何通过假设客户 AWS 帐户中的角色来访问 Amazon Kinesis 流的概述。

通过这种方式，客户可以在一个地方（假设角色的 IAM 策略）管理对其 Kinesis 数据流的所有访问，而无需单独修改每个流的访问策略。

1 - 登录到您的 ClickHouse 云帐户。

2 - 选择您想创建集成的 ClickHouse 服务。

3 - 选择设置标签。

4 - 向下滚动到页面底部的 网络安全信息 部分。

5 - 复制服务的 服务角色 ID (IAM) 值，如下所示。

1 - 使用具有创建和管理 IAM 角色权限的 IAM 用户登录到您的 AWS 账户。

2 - 浏览到 IAM 服务控制台。

3 - 创建一个新的 IAM 角色，并使用以下 IAM 和信任策略。请注意，IAM 角色的名称 必须以 ClickHouseAccessRole- 开头，才能正常工作。

信任策略（请将 {ClickHouse_IAM_ARN} 替换为隶属于您的 ClickHouse 实例的 IAM 角色 arn）：

IAM 策略（请将 {STREAM_NAME} 替换为您的 Kinesis 流名称）：

4 - 创建后复制新的 IAM 角色 Arn。这是访问您的 Kinesis 流所需的内容。