Amazon Kinesis是一套用于实时收集、处理和分析数据流的平台化服务。为了确保Kinesis资源的安全性和访问控制,AWS提供了一套细粒度的权限管理机制。本文将详细介绍Kinesis的常用权限分类,并提供相应的JSON策略示例。
1. Kinesis Data Streams权限
Kinesis Data Streams是Kinesis的核心服务,用于实时收集和处理大规模数据流。
1.1 流管理权限
允许创建、删除和描述Kinesis数据流。
{"Version": "2012-10-17","Statement": [{"Effect": "Allow","Action": ["kinesis:CreateStream","kinesis:DeleteStream","kinesis:DescribeStream","kinesis:ListStreams"],"Resource": "arn:aws:kinesis:region:account-id:stream/*"}]
}
1.2 数据读取权限
允许从Kinesis流中读取数据。
{"Version": "2012-10-17","Statement": [{"Effect": "Allow","Action": ["kinesis:GetRecords","kinesis:GetShardIterator