Configurare le risorse necessarie per MSK Connect - Amazon Managed Streaming per Apache Kafka

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurare le risorse necessarie per MSK Connect

In questo passaggio crei le seguenti risorse necessarie per questo scenario introduttivo:

  • Un bucket S3 che funge da destinazione per la ricezione dei dati dal connettore.

  • Un MSK cluster a cui invierai i dati. Il connettore leggerà i dati da questo cluster e li invierà al bucket S3 di destinazione.

  • Un IAM ruolo che consente al connettore di scrivere nel bucket S3 di destinazione.

  • Un VPC endpoint Amazon per consentire l'invio di dati da Amazon VPC che dispone del cluster e del connettore ad Amazon S3.

Creazione del bucket S3
  1. Accedi a AWS Management Console e apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/

  2. Seleziona Crea bucket.

  3. Per il nome del bucket, specifica un nome descrittivo, ad esempio mkc-tutorial-destination-bucket.

  4. Scorri verso il basso e scegli Crea bucket.

  5. Nell'elenco dei bucket, scegli il bucket appena creato.

  6. Scegliere Create folder (Crea cartella).

  7. Inserisci tutorial come nome della cartella, quindi scorri verso il basso e scegli Crea cartella.

Creazione del cluster
  1. Aprire la MSK console Amazon a https://console.aws.amazon.com/msk/casa? region=us-east-1#/home/.

  2. Nel riquadro di sinistra, in Cluster, scegli Cluster. MSK

  3. Scegli Create cluster (Crea cluster).

  4. Scegli Creazione personalizzata.

  5. Come nome del cluster, specifica mkc-tutorial-cluster.

  6. In Proprietà generali del cluster, scegli Assegnato come tipo di cluster.

  7. In Rete, scegli un AmazonVPC. Seleziona quindi le zone di disponibilità e le sottoreti che desideri utilizzare. Ricorda Amazon VPC e le sottoreti che hai selezionato perché ne avrai bisogno più avanti in questo tutorial. IDs

  8. In Metodi di controllo degli accessi, assicurati che sia selezionato soltanto Accesso non autenticato.

  9. In Crittografia, assicurati che sia selezionato solo Non crittografato.

  10. Continua con la procedura guidata, quindi scegli Crea cluster. In questo modo si accede alla pagina Dettagli per il cluster. In quella pagina, in Gruppi di sicurezza applicati, trova l'ID del gruppo di sicurezza. Ricorda quell'ID perché ne avrai bisogno più avanti in questo tutorial.

Per creare il IAM ruolo che può scrivere nel bucket di destinazione
  1. Apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro a sinistra, in Gestione degli accessi, scegli Ruoli.

  3. Scegliere Crea ruolo.

  4. In Oppure seleziona un servizio per visualizzarne i casi d'uso, scegli S3.

  5. Scorri verso il basso e in Seleziona il tuo caso d'uso scegli nuovamente S3.

  6. Scegli Next: Permissions (Successivo: Autorizzazioni).

  7. Scegli Create Policy (Crea policy). Nel browser si apre una nuova scheda nella quale potrai creare la policy. Lascia aperta la scheda originale per la creazione del ruolo perché vi torneremo più tardi.

  8. Scegli la JSONscheda, quindi sostituisci il testo nella finestra con la seguente politica.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets" ], "Resource": "arn:aws:s3:::*" }, { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:GetBucketLocation", "s3:DeleteObject" ], "Resource": "arn:aws:s3:::<my-tutorial-destination-bucket>" }, { "Effect": "Allow", "Action": [ "s3:PutObject", "s3:GetObject", "s3:AbortMultipartUpload", "s3:ListMultipartUploadParts", "s3:ListBucketMultipartUploads" ], "Resource": "*" } ] }
  9. Scegliere Next: Tags (Successivo: Tag).

  10. Scegliere Next:Review (Successivo: Rivedi).

  11. Inserisci mkc-tutorial-policy come nome della policy, quindi scorri verso il basso e scegli Crea policy.

  12. Torna alla scheda del browser in cui stavi creando il ruolo e scegli il pulsante di aggiornamento.

  13. Trova la policy mkc-tutorial-policy e selezionala facendo clic sul pulsante alla sua sinistra.

  14. Scegliere Next: Tags (Successivo: Tag).

  15. Scegliere Next:Review (Successivo: Rivedi).

  16. Inserisci mkc-tutorial-role come nome del ruolo ed elimina il testo nella casella della descrizione.

  17. Scegliere Crea ruolo.

Per consentire a MSK Connect di assumere il ruolo
  1. Nella IAM console, nel riquadro sinistro, in Gestione degli accessi, scegli Ruoli.

  2. Trova il ruolo mkc-tutorial-role e selezionalo.

  3. Nel Riepilogo del ruolo, scegli la scheda Relazioni di attendibilità.

  4. Seleziona Modifica relazione di attendibilità.

  5. Sostituisci la politica di fiducia esistente con la seguenteJSON.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "kafkaconnect.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
  6. Scegli Update Trust Policy (Aggiorna policy di trust).

Per creare un VPC endpoint Amazon dal cluster VPC ad Amazon S3
  1. Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro a sinistra, scegli Endpoint.

  3. Seleziona Crea endpoint.

  4. In Nome del servizio, scegli il servizio com.amazonaws.us-east-1.s3 e il tipo di Gateway.

  5. Scegli i cluster, VPC quindi seleziona la casella a sinistra della tabella di routing associata alle sottoreti del cluster.

  6. Seleziona Crea endpoint.

Fase successiva

Crea un plugin personalizzato