投稿日: Nov 22, 2023
Amazon Kinesis Data Streams がリソースベースのポリシーをサポートするようになったため、あるアカウントのストリームに取り込まれたデータを、別のアカウントの AWS Lambda 関数で処理できるようになりました。Amazon Kinesis Data Streams は、数十万のソースから毎秒ギガバイト規模のデータを継続的にキャプチャできる、サーバーレスのリアルタイムデータストリーミングサービスです。AWS Lambda はサーバーのプロビジョニングや管理を行うことなくコードを実行できるサーバーレスのコンピューティングサービスです。Kinesis Data Streams と Lambda を組み合わせることで、完全にサーバーレスなデータストリーミングパイプラインを構築できます。
リソースポリシーを使用すると、アクセス権を付与する AWS アカウント、IAM ユーザー、または IAM ロールと、正確な Kinesis Data Streams アクションを指定できます。アクセス権を付与したら、別のアカウントで Lambda 関数を設定して、自分のアカウントに属するデータストリームの処理を開始できます。これにより、ストリーミングデータをアカウント間でコピーしなくても、リアルタイムデータを活用できるチームを増やせるため、コストが削減され、データ処理パイプラインが簡素化されます。データストリームや登録されたコンシューマーへのアクセスを共有しても、お使いのアカウントに追加料金はかかりません。Kinesis Data Streams リソースのクロスアカウント使用分は、引き続きリソース所有者に請求されます。
はじめに、Kinesis Data Streams コンソールにアクセスするか、新しい API PutResourcePolicy を使用して、データストリームまたはコンシューマーにリソースポリシーをアタッチします。リソースベースのポリシーのアタッチは、AWS GovCloud (米国) と AWS 中国リージョンを除くすべてのリージョンでサポートされています。詳細については、Amazon Kinesis Data Streams デベロッパーガイドをご覧ください。