Veröffentlicht am: Mar 21, 2024
Amazon Kinesis Data Streams unterstützt jetzt ressourcenbasierte Richtlinien in den Regionen AWS GovCloud (USA), sodass Sie Daten, die in einem Konto in einen Stream aufgenommen wurden, in einem Konto mit einer AWS Lambda-Funktion verarbeiten können. Amazon Kinesis Data Streams ist ein Serverless Streaming-Service für Echtzeitdaten, der kontinuierlich pro Sekunde Datenvolumen im Gigabyte-Bereich aus Hunderttausenden von Quellen aufnehmen kann. AWS Lambda ist ein serverloser Computing-Service, mit dem Sie Code ausführen können, ohne Server bereitzustellen oder zu verwalten. Zusammen mit Kinesis Data Streams und Lambda können Sie eine vollständig Serverless Datenstreaming-Pipeline erstellen.
Mit einer Ressourcenrichtlinie können Sie die in Ihrem AWS Identity and Access Management definierten Konten, Benutzer oder Rollen sowie die spezifischen Kinesis-Data-Streams-Aktionen angeben, für die Sie Zugriff gewähren möchten. Sobald Sie Zugriff gewährt haben, können Sie eine Lambda-Funktion in einem anderen Konto konfigurieren, um mit der Verarbeitung des Datenstroms zu beginnen, der zu Ihrem Konto gehört. Dies senkt Ihre Kosten und vereinfacht die Datenverarbeitungspipeline, da Ihre Streaming-Daten nicht zwischen Konten duplizieren werden müssen, sodass mehr Teams von den Echtzeitdaten profitieren. Wenn Sie den Zugriff auf Ihre Datenströme oder registrierte Verbraucher teilen, fallen keine zusätzlichen Kosten für Ihr Konto an. Die kontoübergreifende Nutzung von Kinesis Data Streams-Ressourcen wird weiterhin den Ressourcenbesitzern in Rechnung gestellt.
Rufen Sie zunächst die AWS GovCloud (USA)-Konsole auf oder verwenden Sie die neue API PutResourcePolicy, um eine Ressourcenrichtlinie zu Ihrem Datenstrom oder Verbraucher hinzuzufügen. Das Hinzufügen einer ressourcenbasierten Richtlinie wird in allen Regionen unterstützt. Weitere Informationen finden Sie im Entwicklerhandbuch für Amazon Kinesis Data Streams.