Passaggio 1: configurazione delle risorse - Amazon Managed Streaming per Apache Kafka

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Passaggio 1: configurazione delle risorse

In questo passaggio crei le seguenti risorse necessarie per questo scenario introduttivo:

  • Un bucket S3 che funge da destinazione per la ricezione dei dati dal connettore.

  • Un cluster MSK a cui inviare i dati. Il connettore leggerà i dati da questo cluster e li invierà al bucket S3 di destinazione.

  • Un ruolo IAM che consente al connettore di scrivere nel bucket S3 di destinazione.

  • Un endpoint Amazon VPC per consentire l'invio di dati dall'Amazon VPC che include il cluster e il connettore ad Amazon S3.

Creazione del bucket S3

  1. Accedi AWS Management Console e apri la console Amazon S3 all'indirizzo https://console.aws.amazon.com/s3/.

  2. Seleziona Crea bucket.

  3. Per il nome del bucket, specifica un nome descrittivo, ad esempio mkc-tutorial-destination-bucket.

  4. Scorri verso il basso e scegli Crea bucket.

  5. Nell'elenco dei bucket, scegli il bucket appena creato.

  6. Scegliere Create folder (Crea cartella).

  7. Inserisci tutorial come nome della cartella, quindi scorri verso il basso e scegli Crea cartella.

Creazione del cluster

  1. Apri la console Amazon MSK all'indirizzo https://console.aws.amazon.com/msk/home?region=us-east-1#/home/.

  2. Nel riquadro a sinistra, in Cluster MSK, scegli Cluster.

  3. Scegli Create cluster (Crea cluster).

  4. Scegli Creazione personalizzata.

  5. Come nome del cluster, specifica mkc-tutorial-cluster.

  6. In Proprietà generali del cluster, scegli Assegnato come tipo di cluster.

  7. In Rete, scegli un Amazon VPC. Seleziona quindi le zone di disponibilità e le sottoreti che desideri utilizzare. Ricorda gli ID dell'Amazon VPC e delle sottoreti che hai selezionato perché ne avrai bisogno più avanti in questo tutorial.

  8. In Metodi di controllo degli accessi, assicurati che sia selezionato soltanto Accesso non autenticato.

  9. In Crittografia, assicurati che sia selezionato solo Non crittografato.

  10. Continua con la procedura guidata, quindi scegli Crea cluster. In questo modo si accede alla pagina Dettagli per il cluster. In quella pagina, in Gruppi di sicurezza applicati, trova l'ID del gruppo di sicurezza. Ricorda quell'ID perché ne avrai bisogno più avanti in questo tutorial.

Creazione del ruolo IAM che può scrivere nel bucket di destinazione

  1. Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro a sinistra, in Gestione degli accessi, scegli Ruoli.

  3. Scegli Crea ruolo.

  4. In Oppure seleziona un servizio per visualizzarne i casi d'uso, scegli S3.

  5. Scorri verso il basso e in Seleziona il tuo caso d'uso scegli nuovamente S3.

  6. Scegli Next: Permissions (Successivo: Autorizzazioni).

  7. Scegli Crea policy. Nel browser si apre una nuova scheda nella quale potrai creare la policy. Lascia aperta la scheda originale per la creazione del ruolo perché vi torneremo più tardi.

  8. Scegli la scheda JSON, quindi sostituisci il testo nella finestra con la policy seguente.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:ListAllMyBuckets"
      ],
      "Resource": "arn:aws:s3:::*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "s3:ListBucket",
        "s3:GetBucketLocation",
        "s3:DeleteObject"
      ],
      "Resource": "arn:aws:s3:::<my-tutorial-destination-bucket>"
    },
    {
      "Effect": "Allow",
      "Action": [
        "s3:PutObject",
        "s3:GetObject",
        "s3:AbortMultipartUpload",
        "s3:ListMultipartUploadParts",
        "s3:ListBucketMultipartUploads"
      ],
      "Resource": "*"
    }
  ]
}

  9. Scegliere Next: Tags (Successivo: Tag).

  10. Scegliere Next:Review (Successivo: Rivedi).

  11. Inserisci mkc-tutorial-policy come nome della policy, quindi scorri verso il basso e scegli Crea policy.

  12. Torna alla scheda del browser in cui stavi creando il ruolo e scegli il pulsante di aggiornamento.

  13. Trova la policy mkc-tutorial-policy e selezionala facendo clic sul pulsante alla sua sinistra.

  14. Scegliere Next: Tags (Successivo: Tag).

  15. Scegliere Next:Review (Successivo: Rivedi).

  16. Inserisci mkc-tutorial-role come nome del ruolo ed elimina il testo nella casella della descrizione.

  17. Scegli Crea ruolo.

Autorizzazione di MSK Connect ad assumere il ruolo

  1. Nella console IAM, nel riquadro a sinistra, in Gestione degli accessi, scegli Ruoli.

  2. Trova il ruolo mkc-tutorial-role e selezionalo.

  3. Nel Riepilogo del ruolo, scegli la scheda Relazioni di attendibilità.

  4. Seleziona Modifica relazione di attendibilità.

  5. Sostituisci la policy di attendibilità esistente con il JSON seguente.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "kafkaconnect.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  6. Scegli Update Trust Policy (Aggiorna policy di trust).

Creazione di un endpoint VPC dal VPC del cluster ad Amazon S3

  1. Apri alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro a sinistra, scegli Endpoint.

  3. Seleziona Crea endpoint.

  4. In Nome del servizio, scegli il servizio com.amazonaws.us-east-1.s3 e il tipo di Gateway.

  5. Scegli il VPC del cluster, quindi seleziona la casella a sinistra della tabella di routing associata alle sottoreti del cluster.

  6. Seleziona Crea endpoint.

Fase successiva

Passaggio 2: creazione di un plug-in personalizzato