Modificación del grupo de seguridad de un clúster de Amazon MSK - Transmisión gestionadada de Amazon para Apache Kafka

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Modificación del grupo de seguridad de un clúster de Amazon MSK

En esta página, se explica cómo cambiar el grupo de seguridad de un clúster de MSK existente. Es posible que tenga que cambiar el grupo de seguridad de un clúster para proporcionar acceso a un determinado conjunto de usuarios o para limitar el acceso al clúster. Para obtener más información sobre los grupos de seguridad, consulte Grupos de seguridad de la VPC en la Guía de usuario de Amazon VPC.

  1. Utilice la ListNodesAPI o el comando list-nodes del AWS CLI para obtener una lista de los corredores de su clúster. Los resultados de esta operación incluyen los ID de las interfaces de red elásticas (ENI) que están asociadas a los agentes.

  2. Inicie sesión en la consola Amazon EC2 AWS Management Console y ábrala en https://console.aws.amazon.com/ec2/.

  3. En la lista desplegable situada cerca de la esquina superior derecha de la pantalla, seleccione la región en la que se implementa el clúster.

  4. En el panel izquierdo, en Red y seguridad, seleccione Interfaces de red.

  5. Seleccione la primera ENI que obtuvo en el primer paso. Seleccione el menú Acciones en la parte superior de la pantalla y, a continuación, seleccione Cambiar grupos de seguridad. Asigne el nuevo grupo de seguridad a esta ENI. Repita este paso para cada una de las ENI que obtuvo en el primer paso.

    nota

    Los cambios que realice en el grupo de seguridad de un clúster mediante la consola de Amazon EC2 no se reflejan en la consola de MSK en Configuración de redes.

  6. Configure las reglas del nuevo grupo de seguridad para garantizar que sus clientes tengan acceso a los agentes. Para obtener información acerca de cómo establecer reglas de grupo de seguridad, consulte Adición, eliminación y actualización de reglas en la Guía del usuario de Amazon VPC.

importante

Si cambia el grupo de seguridad asociado a los agentes de un clúster y, a continuación, agrega nuevos agentes a ese clúster, Amazon MSK asocia los nuevos agentes al grupo de seguridad original que estaba asociado al clúster cuando se creó el clúster. Sin embargo, para que un clúster funcione correctamente, todos sus agentes deben estar asociados al mismo grupo de seguridad. Por lo tanto, si agrega nuevos agentes después de cambiar el grupo de seguridad, debe volver a seguir el procedimiento anterior y actualizar las ENI de los nuevos agentes.