Modifica del gruppo di sicurezza di un cluster Amazon MSK - Amazon Managed Streaming per Apache Kafka

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Modifica del gruppo di sicurezza di un cluster Amazon MSK

Questa pagina spiega come modificare il gruppo di sicurezza di un cluster MSK esistente. Potrebbe essere necessario modificare il gruppo di sicurezza di un cluster per fornire l'accesso a un determinato set di utenti o per limitare l'accesso al cluster. Per informazioni sui gruppi di sicurezza, vedereGruppi di sicurezza per il tuo VPCnella guida per l'utente di Amazon VPC.

  1. Usa ilListNodesAPI onodi di elencocomando nelAWS CLIper ottenere un elenco dei broker del tuo cluster. I risultati di questa operazione includono gli ID delle interfacce di rete elastiche (ENI) associate ai broker.

  2. Accedi a AWS Management Console e apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  3. Utilizzando l'elenco a discesa nell'angolo in alto a destra dello schermo, seleziona la regione in cui è distribuito il cluster.

  4. Nel riquadro sinistro, sottoRete e sicurezza, scegliInterfacce di rete.

  5. Seleziona il primo ENI ottenuto nella prima fase. Scegli laAzionimenu nella parte superiore dello schermo, quindi scegliCambia i gruppi di sicurezza. Assegna il nuovo gruppo di sicurezza a questo ENI. Ripeti questo passaggio per ciascuno degli ENI che hai ottenuto nel primo passaggio.

    Nota

    Le modifiche apportate al gruppo di sicurezza di un cluster utilizzando la console Amazon EC2 non si riflettono nella console MSK sottoImpostazioni di rete.

  6. Configura le regole del nuovo gruppo di sicurezza per garantire che i tuoi clienti abbiano accesso ai broker. Per informazioni sull'impostazione delle regole dei gruppi di sicurezza, vedereAggiungere, rimuovere e aggiornare le regolenella guida per l'utente di Amazon VPC.

Importante

Se modifichi il gruppo di sicurezza associato ai broker di un cluster e quindi aggiungi nuovi broker a quel cluster, Amazon MSK associa i nuovi broker al gruppo di sicurezza originale associato al cluster al momento della creazione del cluster. Tuttavia, affinché un cluster funzioni correttamente, tutti i suoi broker devono essere associati allo stesso gruppo di sicurezza. Pertanto, se aggiungi nuovi broker dopo aver modificato il gruppo di sicurezza, devi seguire nuovamente la procedura precedente e aggiornare gli ENI dei nuovi broker.