Schritt 2: Erstellen einer IAM-Rolle

In diesem Schritt führen Sie zwei Aufgaben aus. Die erste Aufgabe besteht darin, eine IAM-Richtlinie zu erstellen, die Zugriff auf die Erstellung von Themen auf dem Cluster und das Senden von Daten an diese Themen gewährt. Die zweite Aufgabe besteht darin, eine IAM-Rolle zu erstellen und ihr diese Richtlinie zuzuordnen. In einem späteren Schritt erstellen wir einen Client-Computer, der diese Rolle übernimmt und sie verwendet, um ein Thema auf dem Cluster zu erstellen und Daten an dieses Thema zu senden.

So erstellen Sie eine IAM-Richtlinie, die es ermöglicht, Themen zu erstellen und in sie zu schreiben

Öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.
Wählen Sie im Navigationsbereich Richtlinien.
Wählen Sie Richtlinie erstellen aus.

Wählen Sie die Registerkarte JSON und ersetzen Sie dann den JSON-Code im Editor-Fenster durch den Folgenden.

Ersetzen Sie Region durch den Code der AWS-Region , in der Sie Ihren Cluster erstellt haben. Ersetzen Sie Konto-ID durch Ihre Konto-ID. msk-serverless-tutorial-clusterErsetzen Sie es durch den Namen Ihres serverlosen Clusters.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:Connect",
                "kafka-cluster:AlterCluster",
                "kafka-cluster:DescribeCluster"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:cluster/msk-serverless-tutorial-cluster/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:*Topic*",
                "kafka-cluster:WriteData",
                "kafka-cluster:ReadData"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:topic/msk-serverless-tutorial-cluster/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:AlterGroup",
                "kafka-cluster:DescribeGroup"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:group/msk-serverless-tutorial-cluster/*"
            ]
        }
    ]
}

Anleitungen zum Verfassen von sicheren Richtlinien finden Sie unter IAM-Zugriffssteuerung.

Wählen Sie Next: Tags (Weiter: Tags) aus.
Klicken Sie auf Weiter: Prüfen.
Geben für den Richtliniennamen einen beschreibenden Namen ein, z. B. msk-serverless-tutorial-policy.
Wählen Sie Richtlinie erstellen aus.

So erstellen Sie eine IAM-Rolle und fügen ihr die Richtlinie an

Wählen Sie im Navigationsbereich Rollen.
Wählen Sie Rolle erstellen.
Wählen Sie unter Häufige Anwendungsfälle die Option EC2 und dann Weiter: Berechtigungen.
Geben Sie in das Suchfeld den Namen der Richtlinie ein, die Sie zuvor für dieses Tutorial erstellt haben. Aktivieren Sie anschließend das Kontrollkästchen links neben der Richtlinie.
Wählen Sie Next: Tags (Weiter: Tags) aus.
Klicken Sie auf Weiter: Prüfen.
Geben Sie für den Rollennamen einen beschreibenden Namen ein, z. B. msk-serverless-tutorial-role.
Wählen Sie Rolle erstellen aus.

Nächster Schritt

Schritt 3: Einen Client-Computer erstellen

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Schritt 1: Erstellen eines Clusters

Schritt 3: Einen Client-Computer erstellen