Veröffentlicht am: Nov 22, 2023
Amazon Kinesis Data Streams unterstützt jetzt ressourcenbasierte Richtlinien, sodass Sie Daten, die in einen Stream aufgenommen wurden, in einem Konto mit einer AWS Lambda-Funktion in einem anderen Konto verarbeiten können. Amazon Kinesis Data Streams ist ein Serverless Streaming-Service für Echtzeitdaten, der kontinuierlich pro Sekunde Datenvolumen im Gigabyte-Bereich aus Hunderttausenden von Quellen aufnehmen kann. AWS Lambda ist ein serverloser Computing-Service, mit dem Sie Code ausführen können, ohne Server bereitzustellen oder zu verwalten. Zusammen mit Kinesis Data Streams und Lambda können Sie eine vollständig Serverless Datenstreaming-Pipeline erstellen.
Mit einer Ressourcenrichtlinie können Sie AWS-Konten, IAM-Benutzer oder IAM-Rollen sowie die genauen Kinesis Data Streams-Aktionen angeben, für die Sie Zugriff gewähren möchten. Sobald Sie Zugriff gewährt haben, können Sie eine Lambda-Funktion in einem anderen Konto konfigurieren, um mit der Verarbeitung des Datenstroms zu beginnen, der zu Ihrem Konto gehört. Dies reduziert Ihre Kosten und vereinfacht die Datenverarbeitungspipeline, da Sie Streaming-Daten nicht zwischen Konten kopieren müssen, damit mehr Teams von Echtzeitdaten profitieren können. Wenn Sie den Zugriff auf Ihre Datenströme oder registrierte Verbraucher teilen, fallen keine zusätzlichen Kosten für Ihr Konto an. Die kontoübergreifende Nutzung von Kinesis Data Streams-Ressourcen wird weiterhin den Ressourcenbesitzern in Rechnung gestellt.
Rufen Sie zunächst die Kinesis Data Streams-Konsole auf oder verwenden Sie die neue API PutResourcePolicy, um eine Ressourcenrichtlinie an Ihren Datenstream oder Verbraucher anzuhängen. Das Anhängen einer ressourcenbasierten Richtlinie wird in allen Regionen außer den Regionen AWS GovCloud (USA) und AWS China unterstützt. Weitere Informationen finden Sie im Entwicklerhandbuch für Amazon Kinesis Data Streams.