投稿日: Mar 21, 2024
Amazon Kinesis Data Streams が AWS GovCloud (米国) でリソースベースのポリシーをサポートするようになったため、あるアカウントのストリームに取り込まれたデータを、別のアカウントの AWS Lambda 関数で処理できるようになりました。Amazon Kinesis Data Streams は、数十万のソースから毎秒ギガバイト規模のデータを継続的にキャプチャできる、サーバーレスのリアルタイムデータストリーミングサービスです。AWS Lambda はサーバーのプロビジョニングや管理を行うことなくコードを実行できるサーバーレスのコンピューティングサービスです。Kinesis Data Streams と Lambda を組み合わせることで、完全にサーバーレスなデータストリーミングパイプラインを構築できます。
リソースポリシーを使用すると、AWS ID とアクセス管理で定義されるアカウント、ユーザー、ロール、およびアクセスを許可したい正確な Kinesis Data Streams アクションを指定できます。アクセス権を付与したら、別のアカウントで Lambda 関数を設定して、自分のアカウントに属するデータストリームの処理を開始できます。これにより、ストリーミングデータをアカウント間で複製しなくても、リアルタイムデータを活用できるチームを増やせるため、コストが削減され、データ処理パイプラインが簡素化されます。データストリームや登録されたコンシューマーへのアクセスを共有しても、お使いのアカウントに追加料金はかかりません。Kinesis Data Streams リソースのクロスアカウント使用分は、引き続きリソース所有者に請求されます。
開始するには、AWS GovCloud (米国) コンソールにアクセスするか、新しい API PutResourcePolicy を使用して、データストリームまたはコンシューマーにリソースポリシーをアタッチします。リソースベースのポリシーのアタッチはすべてのリージョンでサポートされています。詳細については、Amazon Kinesis Data Streams デベロッパーガイドをご覧ください。