Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Creación de un rol de IAM para los temas del clúster sin servidor de MSK En este paso, se realizan dos tareas. La primera tarea consiste en crear una política de IAM que conceda acceso para crear temas en el clúster y enviarles datos. La segunda tarea consiste en crear un rol de IAM y asociarle esta política. En un paso posterior, se crea un equipo cliente que asume este rol y lo utiliza para crear un tema en el clúster y enviarle datos. **Creación de una política de IAM que permita crear temas y escribir en ellos** 1. Abra la consola de IAM en [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/). 1. En el panel de navegación, seleccione **Políticas**. 1. Seleccione **Crear política**. 1. Seleccione la pestaña **JSON** y, a continuación, sustituya el JSON de la ventana del editor por el siguiente JSON. En el ejemplo siguiente, sustituya: + *region*con el código del Región de AWS lugar en el que creó el clúster. + Ejemplo de ID de cuenta*123456789012*, con tu Cuenta de AWS ID. + *msk-serverless-tutorial-cluster*/*c07c74ea-5146-4a03-add1-9baa787a5b14-s3*y *msk-serverless-tutorial-cluster* con su ID de clúster sin servidor y el nombre del tema. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kafka-cluster:Connect", "kafka-cluster:DescribeCluster" ], "Resource": [ "arn:aws:kafka:us-east-1:123456789012:cluster/msk-serverless-tutorial-cluster/c07c74ea-5146-4a03-add1-9baa787a5b14-s3" ] }, { "Effect": "Allow", "Action": [ "kafka-cluster:CreateTopic", "kafka-cluster:WriteData", "kafka-cluster:DescribeTopic" ], "Resource": [ "arn:aws:kafka:us-east-1:123456789012:topic/msk-serverless-tutorial-cluster/*" ] } ] } ``` ------ Para obtener instrucciones sobre cómo escribir políticas seguras, consulte [Control de acceso de IAM](iam-access-control.md). 1. Elija **Siguiente: Etiquetas**. 1. Elija **Siguiente: Revisar**. 1. En Nombre de política, escriba un nombre descriptivo, como **msk-serverless-tutorial-policy**. 1. Elija **Crear política**. **Creación de un rol de IAM y asociarle la política** 1. En el panel de navegación, seleccione **Roles**. 1. Elija **Crear rol**. 1. En **Casos de uso comunes**, elija **EC2**, y, a continuación, elija **Siguiente: permisos**. 1. En el cuadro de búsqueda, escriba el nombre de la política que creó anteriormente para este tutorial. A continuación, seleccione la casilla situada a la izquierda de la política. 1. Elija **Siguiente: Etiquetas**. 1. Elija **Siguiente: Revisar**. 1. En Nombre de rol, escriba un nombre descriptivo, como **msk-serverless-tutorial-role**. 1. Elija **Crear rol**. **Paso siguiente** [Creación de un equipo cliente para acceder al clúster sin servidor de MSK](create-serverless-cluster-client.md)