Mengubah grup keamanan klaster MSK Amazon

Halaman ini menjelaskan cara mengubah grup keamanan klaster MSK yang ada. Anda mungkin perlu mengubah grup keamanan klaster untuk menyediakan akses ke kumpulan pengguna tertentu atau membatasi akses ke klaster. Untuk informasi tentang grup keamanan, lihat Grup keamanan untuk VPC Anda di panduan pengguna Amazon VPC.

1. Gunakan ListNodesAPI atau perintah daftar-node di dalam AWS CLI untuk mendapatkan daftar broker di cluster Anda. Hasil operasi ini termasuk ID antarmuka jaringan elastis (ENI) yang terkait dengan broker.

2. Masuk ke AWS Management Console dan buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

3. Menggunakan daftar dropdown di dekat sudut kanan atas layar, pilih Wilayah tempat cluster digunakan.

4. Di panel kiri, di bawah Jaringan & Keamanan, pilih Antarmuka Jaringan.

5. Pilih ENI pertama yang Anda peroleh pada langkah pertama. Pilih menu Tindakan di bagian atas layar, lalu pilih Ubah Grup Keamanan. Tetapkan grup keamanan baru ke ENI ini. Ulangi langkah ini untuk setiap ENI yang Anda peroleh pada langkah pertama.

   catatan

   Perubahan yang Anda buat pada grup keamanan klaster menggunakan konsol Amazon EC2 tidak tercermin di konsol MSK di bawah Pengaturan jaringan.

6. Konfigurasikan aturan grup keamanan baru untuk memastikan bahwa klien Anda memiliki akses ke broker. Untuk informasi tentang menyetel aturan grup keamanan, lihat Menambahkan, Menghapus, dan Memperbarui Aturan di panduan pengguna Amazon VPC.

penting

Jika Anda mengubah grup keamanan yang terkait dengan broker cluster, dan kemudian menambahkan broker baru ke cluster itu, Amazon MSK mengaitkan broker baru dengan grup keamanan asli yang dikaitkan dengan cluster ketika cluster dibuat. Namun, agar cluster berfungsi dengan benar, semua brokernya harus dikaitkan dengan grup keamanan yang sama. Oleh karena itu, jika Anda menambahkan broker baru setelah mengubah grup keamanan, Anda harus mengikuti prosedur sebelumnya lagi dan memperbarui ENI dari broker baru.