Étape 2 : Créer un rôle IAM

Au cours de cette étape, vous effectuez deux tâches. La première tâche consiste à créer une politique IAM qui autorise l'accès à la création de rubriques sur le cluster et à l'envoi de données vers ces rubriques. La deuxième tâche consiste à créer un rôle IAM et à lui associer cette politique. À une étape ultérieure, nous créons un ordinateur client qui assume ce rôle et l'utilise pour créer une rubrique sur le cluster et pour envoyer des données à cette rubrique.

Pour créer une politique IAM permettant de créer des rubriques et d'y écrire

Ouvrez la console IAM à l’adresse https://console.aws.amazon.com/iam/.
Dans le panneau de navigation, choisissez Politiques.
Choisissez Create Policy (Créer une politique).

Choisissez l'onglet JSON, puis remplacez le JSON dans la fenêtre de l'éditeur par le JSON suivant.

Remplacez région par le code de la Région AWS dans laquelle vous avez créé votre cluster. Remplacez Account-ID par votre ID de compte. msk-serverless-tutorial-clusterRemplacez-le par le nom de votre cluster sans serveur.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:Connect",
                "kafka-cluster:AlterCluster",
                "kafka-cluster:DescribeCluster"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:cluster/msk-serverless-tutorial-cluster/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:*Topic*",
                "kafka-cluster:WriteData",
                "kafka-cluster:ReadData"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:topic/msk-serverless-tutorial-cluster/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:AlterGroup",
                "kafka-cluster:DescribeGroup"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:group/msk-serverless-tutorial-cluster/*"
            ]
        }
    ]
}

Pour obtenir des instructions sur la rédaction de politiques sécurisées, consultez Contrôle d'accès IAM.

Choisissez Suivant : Balises.
Choisissez Suivant : Vérification.
Pour le nom de politique, entrez un nom descriptif, tel que msk-serverless-tutorial-policy.
Choisissez Créer une politique.

Pour créer un rôle IAM et lui attacher la politique

Dans le panneau de navigation, choisissez Rôles.
Sélectionnez Créer un rôle.
Sous Cas d'utilisation courants, choisissez EC2, puis Suivant : Autorisations.
Dans la zone de recherche, saisissez le nom de la politique que vous avez créée précédemment pour ce didacticiel. Ensuite, cochez la case située à gauche de la politique.
Choisissez Suivant : Balises.
Choisissez Suivant : Vérification.
Pour le nom de rôle, entrez un nom descriptif, tel que msk-serverless-tutorial-role.
Sélectionnez Créer un rôle.

Étape suivante

Étape 3 : Créer un ordinateur client

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Étape 1 : créer un cluster

Étape 3 : Créer un ordinateur client