Fase 1: Configurazione delle risorse necessarie - Amazon Managed Streaming per Apache Kafka

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fase 1: Configurazione delle risorse necessarie

In questo passaggio si creano le seguenti risorse necessarie per questo scenario introduttivo:

  • Un bucket S3 che funge da destinazione che riceve i dati dal connettore.

  • Un cluster MSK a cui inviare i dati. Il connettore leggerà quindi i dati da questo cluster e li invierà al bucket S3 di destinazione.

  • Un ruolo IAM che consente al connettore di scrivere nel bucket S3 di destinazione.

  • Un endpoint Amazon VPC per consentire l'invio di dati da Amazon VPC che include il cluster e il connettore ad Amazon S3.

Creare il bucket S3

  1. Accedi alla AWS Management Console e apri la console di Amazon S3 all'indirizzo https://console.aws.amazon.com/s3/.

  2. Scegliere Create bucket (Crea bucket).

  3. Per nome del bucket, specifica un nome descrittivo, ad esempiomkc-tutorial-destination-bucket.

  4. Scorrere verso il basso e selezionare Creazione bucket.

  5. Nell'elenco dei bucket, scegli il bucket appena creato.

  6. Scegliere Create folder (Crea cartella).

  7. Inseriscitutorial il nome della cartella, quindi scorri verso il basso e scegli Crea cartella.

Per creare il cluster

  1. Apri la console Amazon MSK all'indirizzo https://console.aws.amazon.com/msk/home?region=us-east-1#/home/.

  2. Nel riquadro a sinistra, sotto Cluster MSK, scegli Cluster.

  3. Scegli Crea cluster.

  4. Scegli Creazione personalizzata.

  5. Per il nome del cluster, immetteremkc-tutorial-cluster.

  6. In Proprietà generali del cluster, scegli Fornito per il tipo di cluster.

  7. In Rete, scegli un Amazon VPC. Quindi selezionare le zone di disponibilità e le sottoreti che desideri utilizzare. Ricorda gli ID di Amazon VPC e le sottoreti che hai selezionato perché ne avrai bisogno più avanti in questo tutorial.

  8. In Access Control methods, assicurati che sia selezionato solo l'accesso non autenticato.

  9. In Crittografia assicurati che sia selezionato solo testo in chiaro.

  10. Continua con la procedura guidata, quindi scegli Crea cluster. In questo modo si accede alla pagina dei dettagli del cluster. In quella pagina, sotto Gruppi di sicurezza applicati, trova l'ID del gruppo di sicurezza. Ricorda quell'ID perché sarà necessario in seguito in questo tutorial.

Per creare il ruolo IAM in grado di scrivere nel bucket di destinazione

  1. Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di sinistra, in Gestione degli accessi, scegli Ruoli.

  3. Scegli Create role (Crea ruolo).

  4. In Or select a service to view its use cases (Oppure seleziona un servizio per visualizzarne i casi d'uso), scegliere S3.

  5. Scorri verso il basso e in Seleziona il tuo caso d'uso, scegli nuovamente S3.

  6. Scegli Next: Permissions (Successivo: Autorizzazioni).

  7. Scegli Create Policy (Crea policy). Si apre una nuova scheda nel browser in cui verrà creata la politica. Lascia aperta la scheda originale per la creazione del ruolo perché ci torneremo più tardi.

  8. Scegliere la scheda JSON, quindi sostituire il testo nella finestra con la seguente policy.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:ListAllMyBuckets"
      ],
      "Resource": "arn:aws:s3:::*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "s3:ListBucket",
        "s3:GetBucketLocation",
        "s3:DeleteObject"
      ],
      "Resource": "arn:aws:s3:::<my-tutorial-destination-bucket>"
    },
    {
      "Effect": "Allow",
      "Action": [
        "s3:PutObject",
        "s3:GetObject",
        "s3:AbortMultipartUpload",
        "s3:ListMultipartUploadParts",
        "s3:ListBucketMultipartUploads"
      ],
      "Resource": "*"
    }
  ]
}

  9. Scegliere Next: Tags (Successivo: Tag).

  10. Scegliere Next:Review (Successivo: Rivedi).

  11. Inseriscimkc-tutorial-policy il nome della politica, quindi scorri verso il basso e scegli Crea politica.

  12. Torna nella scheda del browser in cui stavi creando il ruolo, scegli il pulsante di aggiornamento.

  13. Trovalomkc-tutorial-policy e selezionalo scegliendo il pulsante a sinistra.

  14. Scegliere Next: Tags (Successivo: Tag).

  15. Scegliere Next:Review (Successivo: Rivedi).

  16. Inseriscimkc-tutorial-role il nome del ruolo ed elimina il testo nella casella della descrizione.

  17. Scegli Create role (Crea ruolo).

Per consentire a MSK Connect di assumere il ruolo

  1. Nella console IAM, nel riquadro di sinistra, sotto Gestione accessi, scegli Ruoli.

  2. Trovalomkc-tutorial-role e sceglilo.

  3. Nella sezione Riepilogo del ruolo, scegli la scheda Relazioni fiduciarie.

  4. Seleziona Edit trust relationship (Modifica relazione di trust).

  5. Sostituisci la policy di attendibilità esistente con il seguente JSON.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "kafkaconnect.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  6. Scegli Update Trust Policy (Aggiorna policy di trust).

Per creare un endpoint Amazon VPC dal VPC del cluster ad Amazon S3

  1. Accedi alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro a sinistra, scegliere Endpoints.

  3. Seleziona Create endpoint (Crea endpoint).

  4. In Nome servizio scegli il servizio com.amazonaws.us-east-1.s3 e il tipo di gateway.

  5. Scegli il VPC del cluster, quindi seleziona la casella a sinistra della tabella delle rotte associata alle sottoreti del cluster.

  6. Seleziona Create endpoint (Crea endpoint).

Fase successiva

Fase 2: Creazione di un plugin personalizzato