Langkah 2: Buat IAM peran - Amazon Managed Streaming untuk Apache Kafka

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 2: Buat IAM peran

Pada langkah ini, Anda melakukan dua tugas. Tugas pertama adalah membuat IAM kebijakan yang memberikan akses untuk membuat topik di klaster dan mengirim data ke topik tersebut. Tugas kedua adalah menciptakan IAM peran dan mengaitkan kebijakan ini dengannya. Pada langkah selanjutnya, Anda membuat mesin klien yang mengasumsikan peran ini dan menggunakannya untuk membuat topik di klaster dan mengirim data ke topik tersebut.

Untuk membuat IAM kebijakan yang memungkinkan untuk membuat topik dan menulis kepada mereka

  1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Pada panel navigasi, pilih Kebijakan.

  3. Pilih Buat Kebijakan.

  4. Pilih JSONtab, lalu ganti JSON di jendela editor dengan yang berikut iniJSON.

    Ganti region dengan kode AWS wilayah tempat Anda membuat cluster Anda. Ganti Account-ID dengan ID akun Anda. Ganti MSKTutorialCluster dengan nama cluster Anda.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:Connect",
                "kafka-cluster:AlterCluster",
                "kafka-cluster:DescribeCluster"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:cluster/MSKTutorialCluster/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:*Topic*",
                "kafka-cluster:WriteData",
                "kafka-cluster:ReadData"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:topic/MSKTutorialCluster/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:AlterGroup",
                "kafka-cluster:DescribeGroup"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:group/MSKTutorialCluster/*"
            ]
        }
    ]
}

    Untuk petunjuk tentang cara menulis kebijakan aman, lihatIAMkontrol akses.

  5. Pilih Berikutnya: Tanda.

  6. Pilih Berikutnya: Tinjau.

  7. Untuk nama kebijakan, masukkan nama deskriptif, seperti msk-tutorial-policy.

  8. Pilih Buat kebijakan.

Untuk membuat IAM peran dan melampirkan kebijakan padanya

  1. Pada panel navigasi, pilih Peran.

  2. Pilih Buat peran.

  3. Di bawah Kasus penggunaan umum, pilih EC2, lalu pilih Berikutnya: Izin.

  4. Di kotak pencarian, masukkan nama kebijakan yang sebelumnya Anda buat untuk tutorial ini. Kemudian pilih kotak di sebelah kiri kebijakan.

  5. Pilih Berikutnya: Tanda.

  6. Pilih Berikutnya: Tinjau.

  7. Untuk nama peran, masukkan nama deskriptif, seperti msk-tutorial-role.

  8. Pilih Buat peran.

Langkah Selanjutnya

Langkah 3: Buat mesin klien