Перейти к основному содержимому
Перейти к основному содержимому

Контроль доступа на основе ролей Kinesis

В этой статье показано, как клиенты ClickPipes могут использовать контроль доступа на основе ролей для аутентификации в Amazon Kinesis и безопасного доступа к своим потокам данных.

Введение

Перед тем как углубиться в настройку безопасного доступа к Kinesis, важно понять механизм. Вот обзор того, как ClickPipes может получить доступ к потокам Amazon Kinesis, принимая на себя роль в AWS-аккаунтах клиентов.

Используя этот подход, клиенты могут управлять всем доступом к своим потокам данных Kinesis в одном месте (IAM политика предполагаемой роли), не изменяя каждую политику доступа для потока отдельно.

Настройка

Получение ARN IAM роли сервиса ClickHouse

1 - Войдите в свой облачный аккаунт ClickHouse.

2 - Выберите сервис ClickHouse, с которым вы хотите создать интеграцию.

3 - Перейдите на вкладку Настройки.

4 - Прокрутите страницу вниз до раздела Информация о сетевой безопасности внизу страницы.

5 - Скопируйте значение ID роли сервиса (IAM), принадлежащее сервису, как показано ниже.

Настройка IAM роли assume

Вручную создайте IAM роль.

1 - Войдите в свой AWS аккаунт в веб-браузере с IAM пользователем, который имеет разрешение на создание и управление IAM ролями.

2 - Перейдите в консоль IAM.

3 - Создайте новую IAM роль с следующей IAM и Trust политикой. Обратите внимание, что имя IAM роли должно начинаться с ClickHouseAccessRole-, чтобы это работало.

Политика доверия (Пожалуйста, замените {ClickHouse_IAM_ARN} на ARN IAM роли, принадлежащей вашему экземпляру ClickHouse):

IAM политика (Пожалуйста, замените {STREAM_NAME} на имя вашего потока Kinesis):

4 - Скопируйте новый IAM Role Arn после создания. Это то, что необходимо для доступа к вашему потоку Kinesis.