Fase 2: creazione di un ruolo IAM

In questo passaggio, eseguirai due attività. La prima attività consiste nel creare una policy IAM che consenta l'accesso alla creazione di argomenti nel cluster e all'invio di dati a tali argomenti. La seconda attività consiste nel creare un ruolo IAM e associarvi questa policy. In un passaggio successivo, si crea un computer client che assume questo ruolo e lo utilizza per creare un argomento nel cluster e per inviare dati a quell'argomento.

Creazione di una policy IAM che consenta di creare argomenti e scrivere su di essi

Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/.
Nel riquadro di navigazione, seleziona Policy.
Scegliere Create Policy (Crea policy).

Scegli la scheda JSON, quindi sostituisci il JSON nella finestra dell'editor con il seguente JSON.

Sostituisci region con il codice della Regione AWS in cui hai creato il cluster. Sostituisci Account-ID con il tuo ID account. msk-serverless-tutorial-clusterSostituiscilo con il nome del tuo cluster serverless.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:Connect",
                "kafka-cluster:AlterCluster",
                "kafka-cluster:DescribeCluster"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:cluster/msk-serverless-tutorial-cluster/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:*Topic*",
                "kafka-cluster:WriteData",
                "kafka-cluster:ReadData"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:topic/msk-serverless-tutorial-cluster/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:AlterGroup",
                "kafka-cluster:DescribeGroup"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:group/msk-serverless-tutorial-cluster/*"
            ]
        }
    ]
}

Per ricevere istruzioni su come scrivere policy sicure, consulta la pagina IAMcontrollo degli accessi.

Scegliere Next: Tags (Successivo: Tag).
Scegliere Next:Review (Successivo: Rivedi).
Per il nome della policy, inserisci un nome descrittivo, ad esempio msk-serverless-tutorial-policy.
Scegli Crea policy.

Creazione di un ruolo IAM e collegamento della policy al ruolo

Nel riquadro di navigazione, seleziona Ruoli.
Scegli Crea ruolo.
In Casi di utilizzo comuni, scegli EC2, quindi scegli Successivo: autorizzazioni.
Nella casella di ricerca, inserisci il nome della policy creata in precedenza per questo tutorial. Seleziona quindi la casella a sinistra della policy.
Scegliere Next: Tags (Successivo: Tag).
Scegliere Next:Review (Successivo: Rivedi).
Per il nome del ruolo, inserisci un nome descrittivo, ad esempio msk-serverless-tutorial-role.
Scegli Crea ruolo.

Fase successiva

Passaggio 3: creazione di un computer client

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Fase 1: creazione di un cluster

Passaggio 3: creazione di un computer client