Modifica del gruppo di sicurezza di un cluster Amazon MSK - Amazon Managed Streaming per Apache Kafka

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Modifica del gruppo di sicurezza di un cluster Amazon MSK

Questa pagina spiega come modificare il gruppo di sicurezza di un cluster MSK esistente. Potrebbe essere necessario modificare il gruppo di sicurezza di un cluster per fornire l'accesso a un determinato gruppo di utenti o per limitare l'accesso al cluster. Per ulteriori informazioni sui gruppi di sicurezza, consulta la pagina Security groups for your VPC nella Guida per l'utente di Amazon VPC.

  1. Usa l'ListNodesAPI o il comando list-nodes in AWS CLI per ottenere un elenco dei broker del tuo cluster. I risultati di questa operazione includono gli ID delle interfacce di rete elastica (ENI) associate ai broker.

  2. Accedi AWS Management Console e apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  3. Utilizzando l'elenco a discesa nell'angolo in alto a destra della schermata, seleziona la regione in cui è implementato il cluster.

  4. Nel riquadro a sinistra, in Rete e sicurezza, scegli Interfacce di rete.

  5. Seleziona il primo ENI che hai ottenuto nel primo passaggio. Scegli il menu Operazioni nella parte superiore dello schermo, quindi scegli Modifica gruppi di sicurezza. Assegna il nuovo gruppo di sicurezza a questo ENI. Ripeti questo passaggio per ciascuno degli ENI ottenuti nel primo passaggio.

    Nota

    Le modifiche apportate al gruppo di sicurezza di un cluster utilizzando la console Amazon EC2 non si riflettono nelle Impostazioni di rete della console MSK.

  6. Configura le regole del nuovo gruppo di sicurezza per garantire che i tuoi client abbiano accesso ai broker. Per informazioni sull'impostazione delle regole del gruppi di sicurezza, consulta la pagina Adding, Removing, and Updating Rules nella guida per l'utente di Amazon VPC.

Importante

Se modifichi il gruppo di sicurezza associato ai broker di un cluster e poi aggiungi nuovi broker a tale cluster, Amazon MSK associa i nuovi broker al gruppo di sicurezza originale associato al cluster al momento della creazione dello stesso. Tuttavia, affinché un cluster funzioni correttamente, tutti i relativi broker devono essere associati allo stesso gruppo di sicurezza. Pertanto, se si aggiungono nuovi broker dopo aver modificato il gruppo di sicurezza, è necessario seguire nuovamente la procedura precedente e aggiornare gli ENI dei nuovi broker.