Cette page a été traduite par l'API Cloud Translation.

Créer un sujet d'importation Amazon Kinesis Data Streams

Un sujet d'importation Amazon Kinesis Data Streams vous permet d'ingérer des données à partir d'Amazon Kinesis Data Streams en tant que source externe et dans Pub/Sub. Vous pouvez ensuite diffuser les données vers l'une des destinations compatibles avec Pub/Sub.

Ce document explique comment créer et gérer des sujets d'importation Amazon Kinesis Data Streams. Pour créer un sujet standard, consultez Créez un thème standard.

Avant de commencer

Apprenez-en plus sur les Processus de publication Pub/Sub
Configurez les Rôles et autorisations requis pour gérer les sujets d'importation Amazon Kinesis Data Streams dont les suivantes:
- Ajouter le rôle de diffuseur Pub/Sub au compte de service Pub/Sub
- Ajouter le rôle "Utilisateur du compte de service" au compte de service
Configurez la fédération d'identité de charge de travail pour que Google Cloud puisse accéder au service de streaming externe.

Rôles et autorisations requis pour gérer les sujets d'importation

Pour obtenir les autorisations nécessaires pour créer et gérer des sujets d'importation Amazon Kinesis Data Streams, demandez à votre administrateur de vous accorder le rôle IAM Éditeur Pub/Sub (roles/pubsub.editor) sur votre sujet ou votre projet. Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.

Ce rôle prédéfini contient les autorisations requises pour créer et gérer des sujets d'importation Amazon Kinesis Data Streams. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :

Autorisations requises

Vous devez disposer des autorisations suivantes pour créer et gérer des sujets d'importation Amazon Kinesis Data Streams :

Créez un sujet d'importation : pubsub.topics.create
Supprimer un thème d'importation : pubsub.topics.delete
Obtenez un sujet d'importation: pubsub.topics.get
Répertoriez un sujet d'importation: pubsub.topics.list
Publier dans un sujet d'importation : pubsub.topics.publish
Mettez à jour un sujet d'importation: pubsub.topics.update
Obtenez la stratégie IAM pour un sujet d'importation : pubsub.topics.getIamPolicy
Configurez la stratégie IAM pour un sujet d'importation: pubsub.topics.setIamPolicy

Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.

Vous pouvez configurer le contrôle des accès au niveau du projet au niveau d'une ressource individuelle.

Configurer une identité fédérée pour accéder à Kinesis Data Streams

La fédération d'identité de charge de travail permet aux services Google Cloud d'accéder aux charges de travail qui s'exécutent en dehors de Google Cloud. Avec la fédération d'identité, vous n'avez pas besoin de gérer ni de transmettre des identifiants à Google Cloud pour accéder à vos ressources dans d'autres clouds. À la place, vous pouvez utiliser les identités des charges de travail elles-mêmes pour vous authentifier auprès de Google Cloud et accéder aux ressources.

Créer un compte de service dans Google Cloud

Il s'agit d'une étape facultative. Si vous disposez déjà d'un compte de service, vous pouvez l'utiliser dans cette procédure au lieu d'en créer un autre. Si vous utilisez un compte de service existant, accédez à Enregistrez l'identifiant unique du compte de service pour le l'étape suivante.

Pour un sujet d'importation Amazon Kinesis Data Streams, Pub/Sub utilise le compte de service comme identité pour accéder aux ressources depuis AWS.

Pour en savoir plus sur la création d'un compte de service, y compris sur les conditions préalables, les rôles et autorisations requis, ainsi que les consignes de dénomination, consultez la page Créer des comptes de service. Une fois le compte de service créé, vous devrez peut-être attendre au moins 60 secondes avant de l'utiliser. Ce comportement se produit car les opérations de lecture sont cohérentes à terme. Il peut s'écouler un certain temps avant que le nouveau compte de service devienne visible.

Enregistrer l'ID unique du compte de service

Vous avez besoin d'un ID unique de compte de service pour configurer un rôle dans la console AWS.

Dans la console Google Cloud, accédez à la page d'informations sur le compte de service.

Accéder au compte de service
Cliquez sur le compte de service que vous venez de créer ou celui que vous prévoyez d'utiliser.
Sur la page Détails du compte de service, notez l'ID unique.

Vous aurez besoin de cet ID dans la section Créer un rôle dans AWS à l'aide d'une stratégie de confiance personnalisée.

Ajouter le rôle de créateur de jetons de compte de service au compte de service Pub/Sub

Rôle de créateur de jetons de compte de service (roles/iam.serviceAccountTokenCreator) permet aux comptes principaux de créer des identifiants éphémères pour un compte de service. Ces jetons ou identifiants sont utilisés pour usurper l'identité du compte de service.

Pour plus d'informations sur l'emprunt de l'identité d'un compte de service, consultez la page Emprunter l'identité d'un compte de service.

Vous pouvez également ajouter le rôle Éditeur Pub/Sub (roles/pubsub.publisher). au cours de cette procédure. Pour en savoir plus sur ce rôle et pourquoi vous l'ajoutez, consultez Ajouter le rôle d'éditeur Pub/Sub au compte de service Pub/Sub.

Dans la console Google Cloud, accédez à la page IAM.

Accéder à IAM
Activez l'option Inclure les attributions de rôles fournies par Google.
Recherchez le compte de service au format service-{PROJECT_NUMBER}@gcp-sa-pubsub.iam.gserviceaccount.com.
Pour ce compte de service, cliquez sur le bouton Modifier le compte principal.
Si nécessaire, cliquez sur Ajouter un autre rôle.
Recherchez et sélectionnez le rôle Créateur de jetons du compte de service (roles/iam.serviceAccountTokenCreator).
Cliquez sur Enregistrer.

Créer une stratégie dans AWS

Vous avez besoin d'une stratégie dans AWS pour permettre à Pub/Sub de s'authentifier auprès AWS pour que Pub/Sub puisse ingérer des données à partir de données AWS Kinesis flux. Avant de créer une stratégie AWS, créez un flux de données Kinesis et un consommateur enregistré sur celui-ci. Nous vous recommandons de procéder ainsi afin de pouvoir limiter les autorisations au flux spécifique.

Pour en savoir plus sur la création d'un flux de données AWS Kinesis, consultez Flux de données Kinesis.
Pour en savoir plus sur l'API de flux de données AWS Kinesis, qui permet de enregistrez les consommateurs, consultez RegisterStreamConsumer.
Pour découvrir d'autres méthodes et obtenir des informations sur la création d'une stratégie dans AWS, consultez la section Créer des stratégies IAM.

Pour créer une stratégie dans AWS, procédez comme suit:

Connectez-vous à la console de gestion AWS et ouvrez la console IAM.
Dans le volet de navigation de la console IAM, cliquez sur Gestion des accès > Règles.
Cliquez sur Créer une règle.
Pour Sélectionner un service, sélectionnez Kinesis.
Pour action autorisée, sélectionnez les éléments suivants :
- List > ListShards.
  
  Cette action accorde l'autorisation de répertorier les segments dans un flux et fournit des informations sur chaque segment.
- Lire > SubscribeToShard.
  
  Cette action accorde l'autorisation d'écouter un segment spécifique avec une distribution ramifiée optimisée.
- Lire > DescribeStreamConsumer
  
  Cette action accorde l'autorisation d'obtenir la description d'un consommateur de flux enregistré.
Ces autorisations couvrent la lecture à partir du flux. Pub/Sub ne prend en charge que la lecture d'un flux Kinesis avec Distribution optimisée pour la distribution automatique à l'aide de la commande API SubscribeToShard en streaming
Pour Ressources, si vous souhaitez limiter la règle à un flux ou à un client spécifiques (recommandé), spécifiez l'ARN du client et l'ARN du flux.
Cliquez sur Ajouter des autorisations.
Dans le champ Sélectionner un service, saisissez et sélectionnez STS.
Pour action allowed (Action autorisée), sélectionnez Write > AssumeRoleWithWebIdentity (Écrire > AssumeRoleWithWebIdentity).

Cette action autorise l'obtention d'un ensemble d'identifiants de sécurité temporaires pour que Pub/Sub s'authentifie auprès du flux de données Kinesis à l'aide de la fédération d'identités.
Cliquez sur Suivant.
Saisissez un nom et une description pour la règle.
Cliquez sur Créer une règle.

Créer un rôle dans AWS à l'aide d'une stratégie de confiance personnalisée

Vous devez créer un rôle dans AWS afin que Pub/Sub puisse s'authentifier auprès d'AWS pour ingérer les données de Kinesis Data Streams.

Pour créer un rôle à l'aide d'une stratégie de confiance personnalisée, procédez comme suit :

Connectez-vous à AWS Management Console et ouvrez la console IAM.
Dans le volet de navigation de la console IAM, cliquez sur Rôles.
Cliquez sur Créer un rôle.
Pour Sélectionner une entité de confiance, sélectionnez Règle de confiance personnalisée.

Dans la section Règle de confiance personnalisée, saisissez ou collez les éléments suivants:

{
  "Version": "2012-10-17",
  "Statement": [
    {
     "Effect": "Allow",
     "Principal": {
        "Federated": "accounts.google.com"
     },
     "Action": "sts:AssumeRoleWithWebIdentity",
     "Condition": {
         "StringEquals": {
           "accounts.google.com:sub": "<SERVICE_ACCOUNT_UNIQUE_ID>"
         }
      }
    }
  ]
}

Remplacez <SERVICE_ACCOUNT_UNIQUE_ID> par l'ID unique de le compte de service que vous avez enregistré Enregistrez l'ID unique du compte de service.

Cliquez sur Suivant.
Pour Ajouter des autorisations, recherchez et sélectionnez la règle personnalisée qui que vous venez de créer.
Cliquez sur Suivant.
Saisissez un nom et une description pour le rôle.
Cliquez sur Créer un rôle.

Ajouter le rôle de diffuseur Pub/Sub au compte de service Pub/Sub

Vous devez attribuer un rôle de diffuseur au compte de service Pub/Sub afin que Pub/Sub puisse publier dans le sujet d'importation AWS Kinesis Data Streams

Pour activer la publication à partir de tous les sujets d'un projet, consultez Activer la publication à partir de tous les sujets.
Pour activer la publication à partir d'un sujet spécifique (recommandé), consultez Activer la publication à partir d'un seul sujet.

Activer la publication à partir de tous les thèmes

Dans la console Google Cloud, accédez à la page IAM.

Accéder à IAM
Activez l'option Inclure les attributions de rôles fournies par Google.
Recherchez le compte de service au format service-{PROJECT_NUMBER}@gcp-sa-pubsub.iam.gserviceaccount.com.
Pour ce compte de service, cliquez sur le bouton Modifier le compte principal.
Si nécessaire, cliquez sur Ajouter un autre rôle.
Recherchez et sélectionnez le rôle Éditeur Pub/Sub (roles/pubsub.publisher).
Cliquez sur Enregistrer.

Activer la publication à partir d'un seul sujet

Si vous souhaitez n'accorder l'autorisation de publication le sujet d'importation Amazon Kinesis Data Streams, procédez comme suit:

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Exécutez la commande gcloud pubsub topics add-iam-policy-binding :
```
gcloud pubsub topics add-iam-policy-binding TOPIC_ID\
   --member="serviceAccount:service-PROJECT_NUMBER@gcp-sa-pubsub.iam.gserviceaccount.com"\
   --role="roles/pubsub.publisher"
```
Remplacez les éléments suivants :
- TOPIC_ID est l'ID du sujet d'importation Amazon Kinesis Data Streams.
- PROJECT_NUMBER est le numéro du projet. Pour afficher le projet : reportez-vous à la section Identifier des projets.

Ajouter le rôle utilisateur du compte de service au compte de service

Le rôle Utilisateur du compte de service (roles/iam.serviceAccountUser) inclut l'autorisation iam.serviceAccounts.actAs qui permet à un principal d'associer un compte de service aux paramètres d'ingestion du sujet d'importation Amazon Kinesis Data Streams et d'utiliser ce compte de service pour l'identité fédérée.

Procédez comme suit :

Dans la console Google Cloud, accédez à la page IAM.

Accéder à IAM
Pour le compte principal qui émet les appels de création ou de mise à jour de sujet, cliquez sur le bouton Modifier le compte principal.
Si nécessaire, cliquez sur Ajouter un autre rôle.
Recherchez et sélectionnez le rôle utilisateur du compte de service (roles/iam.serviceAccountUser).
Cliquez sur Enregistrer.

Créer un sujet d'importation Amazon Kinesis Data Streams

Pour en savoir plus sur les propriétés associées à un thème, consultez Propriétés d'un thème.

Assurez-vous d'avoir effectué les procédures suivantes :

Pour créer un sujet d'importation Amazon Kinesis Data Streams, procédez comme suit :

Console

Dans la console Google Cloud, accédez à la page Sujets.

Accéder aux sujets
Cliquez sur Create topic (Créer un sujet).
Dans le champ ID du sujet, saisissez un ID pour votre sujet d'importation Amazon Kinesis Data Streams.

Pour en savoir plus sur l'attribution de noms aux sujets, consultez les consignes relatives aux noms.
Sélectionnez Ajouter un abonnement par défaut.
Sélectionnez Activer l'ingestion.
Pour la source d'ingestion, sélectionnez Amazon Kinesis Data Streams.
Saisissez les informations suivantes :
- ARN du flux Kinesis: l'ARN du flux de données Kinesis qui que vous prévoyez d'ingérer dans Pub/Sub. Le format de l'ARN est le suivant : arn:${Partition}:kinesis:${Region}:${Account}:stream/${StreamName}.
- Kinesis Consumer ARN: ARN de la ressource consommateur qui est enregistré dans le flux de données AWS Kinesis. Le format de l'ARN est le suivant : arn:${Partition}:kinesis:${Region}:${Account}:${StreamType}/${StreamName}/consumer/${ConsumerName}:${ConsumerCreationTimpstamp}.
- ARN du rôle AWS : ARN du rôle AWS. Le format de l'ARN du rôle est le suivant : arn:aws:iam:${Account}:role/${RoleName}.
- Compte de service: compte de service que vous avez créé lors de l'étape Créer un compte de service dans Google Cloud.
Cliquez sur Create topic (Créer un sujet).

gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Exécutez la commande gcloud pubsub topics create :
```
gcloud pubsub topics create TOPIC_ID 

       --kinesis-ingestion-stream-arn KINESIS_STREAM_ARN

       --kinesis-ingestion-consumer-arn KINESIS_CONSUMER_ARN

       --kinesis-ingestion-role-arn KINESIS_ROLE_ARN

       --kinesis-ingestion-service-account PUBSUB_SERVICE_ACCOUNT
```
Remplacez les éléments suivants :
- TOPIC_ID est l'ID du thème.
- KINESIS_STREAM_ARN est l'ARN des flux de données Kinesis que vous prévoyez d'ingérer dans Pub/Sub. ARN est le suivant: arn:${Partition}:kinesis:${Region}:${Account}:stream/${StreamName}
- KINESIS_CONSUMER_ARN est l'ARN de la ressource client enregistrée dans AWS Kinesis Data Streams. Le format ARN est le suivant : comme suit: arn:${Partition}:kinesis:${Region}:${Account}:${StreamType}/${StreamName}/consumer/${ConsumerName}:${ConsumerCreationTimpstamp}
- KINESIS_ROLE_ARN est l'ARN du rôle AWS. ARN format du rôle est le suivant: arn:aws:iam:${Account}:role/${RoleName}
- PUBSUB_SERVICE_ACCOUNT est le compte de service que vous créé à la section Créer un compte de service dans Google Cloud.

Go

Avant d'essayer cet exemple, suivez les instructions de configuration de Go dans le Guide de démarrage rapide de Pub/Sub bibliothèques clientes. Pour en savoir plus, consultez les API Go Pub/Sub documentation de référence.

Pour vous authentifier auprès de Pub/Sub, configurez les identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.

import (
	"context"
	"fmt"
	"io"

	"cloud.google.com/go/pubsub"
)

func createTopicWithKinesisIngestion(w io.Writer, projectID, topicID string) error {
	// projectID := "my-project-id"
	// topicID := "my-topic"
	streamARN := "stream-arn"
	consumerARN := "consumer-arn"
	awsRoleARN := "aws-role-arn"
	gcpServiceAccount := "gcp-service-account"

	ctx := context.Background()
	client, err := pubsub.NewClient(ctx, projectID)
	if err != nil {
		return fmt.Errorf("pubsub.NewClient: %w", err)
	}
	defer client.Close()

	cfg := &pubsub.TopicConfig{
		IngestionDataSourceSettings: &pubsub.IngestionDataSourceSettings{
			Source: &pubsub.IngestionDataSourceAWSKinesis{
				StreamARN:         streamARN,
				ConsumerARN:       consumerARN,
				AWSRoleARN:        awsRoleARN,
				GCPServiceAccount: gcpServiceAccount,
			},
		},
	}
	t, err := client.CreateTopicWithConfig(ctx, topicID, cfg)
	if err != nil {
		return fmt.Errorf("CreateTopic: %w", err)
	}
	fmt.Fprintf(w, "Kinesis topic created: %v\n", t)
	return nil
}

Java

Avant d'essayer cet exemple, suivez les instructions de configuration pour Java du guide de démarrage rapide de Pub/Sub : utiliser les bibliothèques clientes. Pour en savoir plus, consultez les API Java Pub/Sub documentation de référence.


import com.google.cloud.pubsub.v1.TopicAdminClient;
import com.google.pubsub.v1.IngestionDataSourceSettings;
import com.google.pubsub.v1.Topic;
import com.google.pubsub.v1.TopicName;
import java.io.IOException;

public class CreateTopicWithKinesisIngestionExample {
  public static void main(String... args) throws Exception {
    // TODO(developer): Replace these variables before running the sample.
    String projectId = "your-project-id";
    String topicId = "your-topic-id";
    // Kinesis ingestion settings.
    String streamArn = "stream-arn";
    String consumerArn = "consumer-arn";
    String awsRoleArn = "aws-role-arn";
    String gcpServiceAccount = "gcp-service-account";

    createTopicWithKinesisIngestionExample(
        projectId, topicId, streamArn, consumerArn, awsRoleArn, gcpServiceAccount);
  }

  public static void createTopicWithKinesisIngestionExample(
      String projectId,
      String topicId,
      String streamArn,
      String consumerArn,
      String awsRoleArn,
      String gcpServiceAccount)
      throws IOException {
    try (TopicAdminClient topicAdminClient = TopicAdminClient.create()) {
      TopicName topicName = TopicName.of(projectId, topicId);

      IngestionDataSourceSettings.AwsKinesis awsKinesis =
          IngestionDataSourceSettings.AwsKinesis.newBuilder()
              .setStreamArn(streamArn)
              .setConsumerArn(consumerArn)
              .setAwsRoleArn(awsRoleArn)
              .setGcpServiceAccount(gcpServiceAccount)
              .build();
      IngestionDataSourceSettings ingestionDataSourceSettings =
          IngestionDataSourceSettings.newBuilder().setAwsKinesis(awsKinesis).build();

      Topic topic =
          topicAdminClient.createTopic(
              Topic.newBuilder()
                  .setName(topicName.toString())
                  .setIngestionDataSourceSettings(ingestionDataSourceSettings)
                  .build());

      System.out.println("Created topic with Kinesis ingestion settings: " + topic.getAllFields());
    }
  }
}

Node.js

Avant d'essayer cet exemple, suivez les instructions de configuration de Node.js dans le Guide de démarrage rapide de Pub/Sub bibliothèques clientes. Pour en savoir plus, consultez les API Node.js Pub/Sub documentation de référence.

/**
 * TODO(developer): Uncomment these variables before running the sample.
 */
// const topicNameOrId = 'YOUR_TOPIC_NAME_OR_ID';
// const roleArn = 'arn:aws:iam:...';
// const gcpServiceAccount = 'ingestion-account@...';
// const streamArn = 'arn:aws:kinesis:...';
// const consumerArn = 'arn:aws:kinesis:...';

// Imports the Google Cloud client library
const {PubSub} = require('@google-cloud/pubsub');

// Creates a client; cache this for further use
const pubSubClient = new PubSub();

async function createTopicWithKinesisIngestion(
  topicNameOrId,
  awsRoleArn,
  gcpServiceAccount,
  streamArn,
  consumerArn
) {
  // Creates a new topic with a schema. Note that you might also
  // pass Encodings.Json or Encodings.Binary here.
  await pubSubClient.createTopic({
    name: topicNameOrId,
    ingestionDataSourceSettings: {
      awsKinesis: {
        awsRoleArn,
        gcpServiceAccount,
        streamArn,
        consumerArn,
      },
    },
  });
  console.log(`Topic ${topicNameOrId} created with AWS Kinesis ingestion.`);
}

Python

Avant d'essayer cet exemple, suivez les instructions de configuration de Python dans le Guide de démarrage rapide de Pub/Sub bibliothèques clientes. Pour en savoir plus, consultez les API Python Pub/Sub documentation de référence.

Pour vous authentifier auprès de Pub/Sub, configurez le service Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.

from google.cloud import pubsub_v1
from google.pubsub_v1.types import Topic
from google.pubsub_v1.types import IngestionDataSourceSettings

# TODO(developer)
# project_id = "your-project-id"
# topic_id = "your-topic-id"
# stream_arn = "your-stream-arn"
# consumer_arn = "your-consumer-arn"
# aws_role_arn = "your-aws-role-arn"
# gcp_service_account = "your-gcp-service-account"

publisher = pubsub_v1.PublisherClient()
topic_path = publisher.topic_path(project_id, topic_id)

request = Topic(
    name=topic_path,
    ingestion_data_source_settings=IngestionDataSourceSettings(
        aws_kinesis=IngestionDataSourceSettings.AwsKinesis(
            stream_arn=stream_arn,
            consumer_arn=consumer_arn,
            aws_role_arn=aws_role_arn,
            gcp_service_account=gcp_service_account,
        )
    ),
)

topic = publisher.create_topic(request=request)

print(f"Created topic: {topic.name} with AWS Kinesis Ingestion Settings")

C++

Avant d'essayer cet exemple, suivez les instructions de configuration pour C++ du guide de démarrage rapide de Pub/Sub : utiliser les bibliothèques clientes. Pour en savoir plus, consultez les API C++ Pub/Sub documentation de référence.

namespace pubsub = ::google::cloud::pubsub;
namespace pubsub_admin = ::google::cloud::pubsub_admin;
[](pubsub_admin::TopicAdminClient client, std::string project_id,
   std::string topic_id, std::string stream_arn, std::string consumer_arn,
   std::string aws_role_arn, std::string gcp_service_account) {
  google::pubsub::v1::Topic request;
  request.set_name(
      pubsub::Topic(std::move(project_id), std::move(topic_id)).FullName());
  auto* aws_kinesis =
      request.mutable_ingestion_data_source_settings()->mutable_aws_kinesis();
  aws_kinesis->set_stream_arn(stream_arn);
  aws_kinesis->set_consumer_arn(consumer_arn);
  aws_kinesis->set_aws_role_arn(aws_role_arn);
  aws_kinesis->set_gcp_service_account(gcp_service_account);

  auto topic = client.CreateTopic(request);
  // Note that kAlreadyExists is a possible error when the library retries.
  if (topic.status().code() == google::cloud::StatusCode::kAlreadyExists) {
    std::cout << "The topic already exists\n";
    return;
  }
  if (!topic) throw std::move(topic).status();

  std::cout << "The topic was successfully created: " << topic->DebugString()
            << "\n";
}

Node.js (TypeScript)

Avant d'essayer cet exemple, suivez les instructions de configuration de Node.js dans le Guide de démarrage rapide de Pub/Sub bibliothèques clientes. Pour en savoir plus, consultez la documentation de référence sur l'API Pub/Sub pour Node.js.

/**
 * TODO(developer): Uncomment these variables before running the sample.
 */
// const topicNameOrId = 'YOUR_TOPIC_NAME_OR_ID';
// const roleArn = 'arn:aws:iam:...';
// const gcpServiceAccount = 'ingestion-account@...';
// const streamArn = 'arn:aws:kinesis:...';
// const consumerArn = 'arn:aws:kinesis:...';

// Imports the Google Cloud client library
import {PubSub} from '@google-cloud/pubsub';

// Creates a client; cache this for further use
const pubSubClient = new PubSub();

async function createTopicWithKinesisIngestion(
  topicNameOrId: string,
  awsRoleArn: string,
  gcpServiceAccount: string,
  streamArn: string,
  consumerArn: string
) {
  // Creates a new topic with a schema. Note that you might also
  // pass Encodings.Json or Encodings.Binary here.
  await pubSubClient.createTopic({
    name: topicNameOrId,
    ingestionDataSourceSettings: {
      awsKinesis: {
        awsRoleArn,
        gcpServiceAccount,
        streamArn,
        consumerArn,
      },
    },
  });
  console.log(`Topic ${topicNameOrId} created with AWS Kinesis ingestion.`);
}

Pour en savoir plus sur les ARN, consultez les pages Noms de ressource Amazon (ARN) et Identifiants IAM.

Si vous rencontrez des problèmes, consultez Résoudre les problèmes liés à un sujet d'importation Amazon Kinesis Data Streams.

Modifier un sujet d'importation Amazon Kinesis Data Streams

Vous pouvez modifier les paramètres de source de données d'ingestion d'un sujet d'importation Amazon Kinesis Data Streams. Procédez comme suit :

Console

Dans la console Google Cloud, accédez à la page Sujets.

Accéder aux sujets
Cliquez sur la rubrique d'importation Amazon Kinesis Data Streams.
Sur la page d'informations du thème, cliquez sur Modifier.
Mettez à jour les champs que vous souhaitez modifier.
Cliquez sur Mettre à jour.

gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Exécutez la commande gcloud pubsub topics update avec tous les indicateurs mentionnés ci-dessous. exemple:
```
  gcloud pubsub topics update TOPIC_ID 

         --kinesis-ingestion-stream-arn KINESIS_STREAM_ARN

         --kinesis-ingestion-consumer-arn KINESIS_CONSUMER_ARN

         --kinesis-ingestion-role-arn KINESIS_ROLE_ARN

         --kinesis-ingestion-service-account PUBSUB_SERVICE_ACCOUNT
  
```
Remplacez les éléments suivants :
- TOPIC_ID est l'ID du thème. Impossible de mettre à jour ce champ.
- KINESIS_STREAM_ARN est l'ARN des flux de données Kinesis. que vous prévoyez d'ingérer dans Pub/Sub. ARN est le suivant: arn:${Partition}:kinesis:${Region}:${Account}:stream/${StreamName}
- KINESIS_CONSUMER_ARN est l'ARN de la ressource consommateur. enregistré dans AWS Kinesis Data Streams. Le format de l'ARN est le suivant : arn:${Partition}:kinesis:${Region}:${Account}:${StreamType}/${StreamName}/consumer/${ConsumerName}:${ConsumerCreationTimpstamp}.
- KINESIS_ROLE_ARN est l'ARN du rôle AWS. Le format de l'ARN du rôle est le suivant : arn:aws:iam:${Account}:role/${RoleName}.
- PUBSUB_SERVICE_ACCOUNT est le compte de service que vous avez créé dans Créer un compte de service dans Google Cloud.

Quotas et limites pour les sujets d'importation Amazon Kinesis Data Streams

Le débit de l'éditeur pour les sujets importés est lié au quota de publication du sujet. Pour en savoir plus, consultez Quotas et limites de Pub/Sub

Étape suivante

Surveiller un sujet d'importation
Choisissez le type d'abonnement pour votre sujet.
Découvrez comment publier un message dans un sujet.
Créez ou modifiez un sujet avec la gcloud CLI, les API REST ou les bibliothèques clientes.
Résoudre les problèmes liés à l'importation d'un sujet Amazon Kinesis Data Streams
Étapes à suivre pour configurer une tâche de transfert de stockage afin de transférer des données d'AWS S3 vers GCS