Crea un IAM ruolo per gli argomenti sul cluster MSK Serverless - Amazon Managed Streaming per Apache Kafka

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea un IAM ruolo per gli argomenti sul cluster MSK Serverless

In questo passaggio, eseguirai due attività. La prima attività consiste nel creare una IAM politica che consenta l'accesso alla creazione di argomenti nel cluster e all'invio di dati a tali argomenti. La seconda attività consiste nel creare un IAM ruolo e associarlo a questa politica. In un passaggio successivo, si crea un computer client che assume questo ruolo e lo utilizza per creare un argomento nel cluster e per inviare dati a quell'argomento.

Creare una IAM politica che consenta di creare argomenti e scrivere su di essi
  1. Apri la IAM console all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione, seleziona Policy.

  3. Scegliere Create Policy (Crea policy).

  4. Scegli la JSONscheda, quindi sostituiscila JSON nella finestra dell'editor con la seguenteJSON.

    Replace (Sostituisci) region con il codice del Regione AWS luogo in cui hai creato il cluster. Replace (Sostituisci) Account-ID con l'ID del tuo account. Replace (Sostituisci) msk-serverless-tutorial-cluster con il nome del tuo cluster serverless.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kafka-cluster:Connect", "kafka-cluster:AlterCluster", "kafka-cluster:DescribeCluster" ], "Resource": [ "arn:aws:kafka:region:Account-ID:cluster/msk-serverless-tutorial-cluster/*" ] }, { "Effect": "Allow", "Action": [ "kafka-cluster:*Topic*", "kafka-cluster:WriteData", "kafka-cluster:ReadData" ], "Resource": [ "arn:aws:kafka:region:Account-ID:topic/msk-serverless-tutorial-cluster/*" ] }, { "Effect": "Allow", "Action": [ "kafka-cluster:AlterGroup", "kafka-cluster:DescribeGroup" ], "Resource": [ "arn:aws:kafka:region:Account-ID:group/msk-serverless-tutorial-cluster/*" ] } ] }

    Per ricevere istruzioni su come scrivere policy sicure, consulta la pagina IAMcontrollo degli accessi.

  5. Scegliere Next: Tags (Successivo: Tag).

  6. Scegliere Next:Review (Successivo: Rivedi).

  7. Per il nome della policy, inserisci un nome descrittivo, ad esempio msk-serverless-tutorial-policy.

  8. Scegli Create Policy (Crea policy).

Per creare un IAM ruolo e allegare la policy ad esso
  1. Nel riquadro di navigazione, seleziona Ruoli.

  2. Scegliere Crea ruolo.

  3. In Casi d'uso comuni, scegli EC2, quindi scegli Avanti: Autorizzazioni.

  4. Nella casella di ricerca, inserisci il nome della policy creata in precedenza per questo tutorial. Seleziona quindi la casella a sinistra della policy.

  5. Scegliere Next: Tags (Successivo: Tag).

  6. Scegliere Next:Review (Successivo: Rivedi).

  7. Per il nome del ruolo, inserisci un nome descrittivo, ad esempio msk-serverless-tutorial-role.

  8. Scegliere Crea ruolo.

Fase successiva

Crea una macchina client per accedere al cluster MSK Serverless