Fase 2: Creare un IAM ruolo

In questo passaggio, eseguirai due attività. La prima attività consiste nel creare una IAM politica che consenta l'accesso alla creazione di argomenti nel cluster e all'invio di dati a tali argomenti. La seconda attività consiste nel creare un IAM ruolo e associarlo a questa politica. In un passaggio successivo, si crea un computer client che assume questo ruolo e lo utilizza per creare un argomento nel cluster e per inviare dati a quell'argomento.

Creare una IAM politica che consenta di creare argomenti e scrivere su di essi

Apri la IAM console all'indirizzo https://console.aws.amazon.com/iam/.
Nel riquadro di navigazione, seleziona Policy.
Scegliere Create Policy (Crea policy).

Scegli la JSONscheda, quindi sostituiscila JSON nella finestra dell'editor con la seguenteJSON.

Replace (Sostituisci) region con il codice del AWS regione in cui hai creato il cluster. Replace (Sostituisci) Account-ID con l'ID del tuo account. Replace (Sostituisci) MSKTutorialCluster con il nome del tuo cluster.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:Connect",
                "kafka-cluster:AlterCluster",
                "kafka-cluster:DescribeCluster"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:cluster/MSKTutorialCluster/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:*Topic*",
                "kafka-cluster:WriteData",
                "kafka-cluster:ReadData"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:topic/MSKTutorialCluster/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:AlterGroup",
                "kafka-cluster:DescribeGroup"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:group/MSKTutorialCluster/*"
            ]
        }
    ]
}

Per ricevere istruzioni su come scrivere policy sicure, consulta la pagina IAMcontrollo degli accessi.

Scegliere Next: Tags (Successivo: Tag).
Scegliere Next:Review (Successivo: Rivedi).
Per il nome della policy, inserisci un nome descrittivo, ad esempio msk-tutorial-policy.
Scegli Create Policy (Crea policy).

Per creare un IAM ruolo e allegare la politica ad esso

Nel riquadro di navigazione, seleziona Ruoli.
Scegliere Crea ruolo.
In Casi d'uso comuni, scegli EC2, quindi scegli Avanti: Autorizzazioni.
Nella casella di ricerca, inserisci il nome della policy creata in precedenza per questo tutorial. Seleziona quindi la casella a sinistra della policy.
Scegliere Next: Tags (Successivo: Tag).
Scegliere Next:Review (Successivo: Rivedi).
Per il nome del ruolo, inserisci un nome descrittivo, ad esempio. msk-tutorial-role
Scegliere Crea ruolo.

Fase successiva

Passaggio 3: creazione di un computer client

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Fase 1: creazione di un cluster

Passaggio 3: creazione di un computer client