Langkah 2: Buat peran IAM - Amazon Managed Streaming untuk Apache Kafka

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 2: Buat peran IAM

Pada langkah ini, Anda melakukan dua tugas. Tugas pertama adalah membuat kebijakan IAM yang memberikan akses untuk membuat topik di cluster dan mengirim data ke topik tersebut. Tugas kedua adalah membuat peran IAM dan mengaitkan kebijakan ini dengannya. Pada langkah selanjutnya, kami membuat mesin klien yang mengasumsikan peran ini dan menggunakannya untuk membuat topik di cluster dan mengirim data ke topik itu.

Untuk membuat kebijakan IAM yang memungkinkan untuk membuat topik dan menulis kepada mereka

  1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Pada panel navigasi, pilih Kebijakan.

  3. Pilih Buat Kebijakan.

  4. Pilih tab JSON, lalu ganti JSON di jendela editor dengan JSON berikut.

    Ganti wilayah dengan kode Wilayah AWS tempat Anda membuat cluster Anda. Ganti Account-ID dengan ID akun Anda. Ganti msk-serverless-tutorial-clusterdengan nama cluster tanpa server Anda.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:Connect",
                "kafka-cluster:AlterCluster",
                "kafka-cluster:DescribeCluster"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:cluster/msk-serverless-tutorial-cluster/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:*Topic*",
                "kafka-cluster:WriteData",
                "kafka-cluster:ReadData"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:topic/msk-serverless-tutorial-cluster/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:AlterGroup",
                "kafka-cluster:DescribeGroup"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:group/msk-serverless-tutorial-cluster/*"
            ]
        }
    ]
}

    Untuk petunjuk tentang cara menulis kebijakan aman, lihatIAMkontrol akses.

  5. Pilih Berikutnya: Tanda.

  6. Pilih Berikutnya: Tinjau.

  7. Untuk nama kebijakan, masukkan nama deskriptif, sepertimsk-serverless-tutorial-policy.

  8. Pilih Buat kebijakan.

Untuk membuat peran IAM dan melampirkan kebijakan padanya

  1. Pada panel navigasi, pilih Peran.

  2. Pilih Buat peran.

  3. Di bawah Kasus penggunaan umum, pilih EC2, lalu pilih Berikutnya: Izin.

  4. Di kotak pencarian, masukkan nama kebijakan yang sebelumnya Anda buat untuk tutorial ini. Kemudian pilih kotak di sebelah kiri kebijakan.

  5. Pilih Berikutnya: Tanda.

  6. Pilih Berikutnya: Tinjau.

  7. Untuk nama peran, masukkan nama deskriptif, sepertimsk-serverless-tutorial-role.

  8. Pilih Buat peran.

Langkah Selanjutnya

Langkah 3: Buat mesin klien