Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Langkah 2: Buat peran IAM
Pada langkah ini, Anda melakukan dua tugas. Tugas pertama adalah membuat kebijakan IAM yang memberikan akses untuk membuat topik di cluster dan mengirim data ke topik tersebut. Tugas kedua adalah membuat peran IAM dan mengaitkan kebijakan ini dengannya. Pada langkah selanjutnya, kami membuat mesin klien yang mengasumsikan peran ini dan menggunakannya untuk membuat topik di cluster dan mengirim data ke topik itu.
Untuk membuat kebijakan IAM yang memungkinkan untuk membuat topik dan menulis kepada mereka
Buka konsol IAM di https://console.aws.amazon.com/iam/
. -
Pada panel navigasi, pilih Kebijakan.
-
Pilih Buat Kebijakan.
-
Pilih tab JSON, lalu ganti JSON di jendela editor dengan JSON berikut.
Ganti
wilayah
dengan kode Wilayah AWS tempat Anda membuat cluster Anda. GantiAccount-ID dengan ID
akun Anda. Gantimsk-serverless-tutorial-cluster
dengan nama cluster tanpa server Anda.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kafka-cluster:Connect", "kafka-cluster:AlterCluster", "kafka-cluster:DescribeCluster" ], "Resource": [ "arn:aws:kafka:
region
:Account-ID
:cluster/msk-serverless-tutorial-cluster
/*" ] }, { "Effect": "Allow", "Action": [ "kafka-cluster:*Topic*", "kafka-cluster:WriteData", "kafka-cluster:ReadData" ], "Resource": [ "arn:aws:kafka:region
:Account-ID
:topic/msk-serverless-tutorial-cluster
/*" ] }, { "Effect": "Allow", "Action": [ "kafka-cluster:AlterGroup", "kafka-cluster:DescribeGroup" ], "Resource": [ "arn:aws:kafka:region
:Account-ID
:group/msk-serverless-tutorial-cluster
/*" ] } ] }Untuk petunjuk tentang cara menulis kebijakan aman, lihatIAMkontrol akses.
Pilih Berikutnya: Tanda.
Pilih Berikutnya: Tinjau.
Untuk nama kebijakan, masukkan nama deskriptif, seperti
msk-serverless-tutorial-policy
.Pilih Buat kebijakan.
Untuk membuat peran IAM dan melampirkan kebijakan padanya
Pada panel navigasi, pilih Peran.
Pilih Buat peran.
Di bawah Kasus penggunaan umum, pilih EC2, lalu pilih Berikutnya: Izin.
Di kotak pencarian, masukkan nama kebijakan yang sebelumnya Anda buat untuk tutorial ini. Kemudian pilih kotak di sebelah kiri kebijakan.
Pilih Berikutnya: Tanda.
-
Pilih Berikutnya: Tinjau.
-
Untuk nama peran, masukkan nama deskriptif, seperti
msk-serverless-tutorial-role
. -
Pilih Buat peran.
Langkah Selanjutnya