Перейти к основному содержимому
Перейти к основному содержимому

Доступ на основе ролей для Kinesis

В этой статье демонстрируется, как клиенты ClickPipes могут использовать контроль доступа на основе ролей для аутентификации с Amazon Kinesis и безопасного доступа к своим потокам данных.

Введение

Перед тем как погрузиться в настройку безопасного доступа к Kinesis, важно понять механизм. Вот обзор того, как ClickPipes может получать доступ к потокам Amazon Kinesis, принимая роль в учетных записях AWS клиентов.

Используя этот подход, клиенты могут управлять всем доступом к своим потокам данных Kinesis в одном месте (IAM политика предполагаемой роли), не прибегая к изменению политики доступа для каждого потока индивидуально.

Настройка

Получение Arn IAM роли сервиса ClickHouse

1 - Войдите в свою облачную учетную запись ClickHouse.

2 - Выберите сервис ClickHouse, с которым вы хотите создать интеграцию.

3 - Выберите вкладку Настройки.

4 - Прокрутите вниз до раздела Информация о сетевой безопасности внизу страницы.

5 - Скопируйте значение ID роли сервиса (IAM), принадлежащее сервису, как показано ниже.

Настройка IAM assume role

Вручную создайте IAM роль.

1 - Войдите в свою учетную запись AWS в веб-браузере с пользователем IAM, которому предоставлены разрешения на создание и управление IAM ролями.

2 - Перейдите в консоль сервиса IAM.

3 - Создайте новую IAM роль с следующими IAM и доверительной политикой. Обратите внимание, что имя IAM роли должно начинаться с ClickHouseAccessRole-, чтобы это работало.

Доверительная политика (пожалуйста, замените {ClickHouse_IAM_ARN} на ARN роли IAM, принадлежащий вашему экземпляру ClickHouse):

IAM политика (пожалуйста, замените {STREAM_NAME} на имя вашего потока Kinesis):

4 - Скопируйте новый ARN роли IAM после создания. Это то, что нужно для доступа к вашему потоку Kinesis.