前置条件
- 一个已启用的 ClickHouse Cloud 服务
- 一个 AWS 账户
介绍
配置
获取 ClickHouse 服务 IAM 角色 ARN
-
- 登录到您的 ClickHouse Cloud 账户。
-
- 选择要为其创建集成的 ClickHouse 服务
-
- 选择 设置 选项卡
-
- 向下滚动到页面底部的 Network security 信息 部分
-
- 复制如下所示该服务对应的 Service role ID (IAM) 值。
配置 IAM AssumeRole
手动创建 IAM 角色。
-
- 在 Web 浏览器中,使用具有创建和管理 IAM 角色权限的 IAM 用户登录你的 AWS 账户。
-
- 进入 IAM Service Console。
-
- 创建一个新的 IAM 角色,并将 Trusted Entity Type 设为
AWS account。请注意,要使其正常工作,IAM 角色名称必须以ClickHouseAccessRole-开头。
{ClickHouse_IAM_ARN}替换为你的 ClickHouse 服务中的 IAM Role ARN (在上一步获取) 。ii. 配置权限策略 权限策略授予对你的 Kinesis stream 的访问权限。请替换以下占位符:{REGION}:你的 AWS 区域 (例如us-east-1){ACCOUNT_ID}:你的 AWS 账户 ID{STREAM_NAME}:你的 Kinesis stream 名称
- 创建一个新的 IAM 角色,并将 Trusted Entity Type 设为
-
- 创建完成后,复制新的 IAM Role Arn。这是访问你的 Kinesis stream 所需的值。