J'ai configuré Amazon Cognito Streams pour mon pool d'identités, mais aucune donnée n'est envoyée à mon flux Amazon Kinesis. Comment puis-je configurer un rôle AWS Identity and Access Management (IAM) pour autoriser Amazon Cognito Streams à envoyer des données à mon flux Amazon Kinesis ?

Résolvez le problème en vérifiant ce qui suit :

  • Votre flux Amazon Cognito est configuré correctement et le statut de ce flux est défini sur Enabled (Activé).
  • Un rôle IAM avec une relation d'approbation avec votre flux Amazon Kinesis est associé à Amazon Cognito.
  • Le rôle IAM associé à Amazon Cognito a l'autorisation de publier les données sur votre flux Amazon Kinesis.

1.    Veillez à ce que votre flux soit configuré correctement et à ce que le statut du flux soit défini sur Enabled (Activé).

2.    Vérifiez qu'un rôle IAM avec une relation d'approbation avec votre flux Amazon Kinesis est associé à Amazon Cognito. L'exemple suivant illustre les autorisations et la syntaxe que vous pouvez utiliser :

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "",
            "Effect": "Allow",
            "Principal": {
                "Service": "cognito-sync.amazonaws.com"
        },
            "Action": "sts:AssumeRole"
        }
    ]
}

3.    Veillez à ce que le rôle IAM associé à votre pool d'identités dispose des autorisations IAM nécessaires pour publier les données. Voici un exemple des autorisations et de la syntaxe d'un rôle IAM qui peut interagir avec Kinesis :

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "kinesis:PutRecord"
            ],
            "Resource": [
                "arn:aws:kinesis:<REGION>:<ACCOUNTID>:stream/{my kinesis stream}"
            ]
        }
    ]
}

4.    (Facultatif) Afin de vous assurer que les données du flux sont reçues lorsque vous commencez les opérations de synchronisation, utilisez CloudWatch pour surveiller les métriques IncomingRecords ou PutRecord.Success.

Pour plus d'informations sur la conception des stratégies et rôles IAM qui interagissent avec Kinesis, ainsi que pour accéder à des exemples de stratégies, consultez Contrôle de l'accès aux ressources Amazon Kinesis avec IAM.


Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support

Date de publication : 23/11/2016

Date de mise à jour : 29/08/2018