기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
2단계: IAM 역할 생성
이 단계에서는 두 가지 태스크를 수행합니다. 첫 번째 작업은 클러스터에서 주제를 생성하고 해당 주제에 데이터를 전송할 수 있는 액세스 권한을 부여하는 IAM 정책을 생성하는 것입니다. 두 번째 작업은 역할을 만들고 이 정책을 IAM 역할에 연결하는 것입니다. 이후 단계에서 이 역할을 맡는 클라이언트 머신을 생성하고 이를 사용하여 클러스터에 주제를 만들고 해당 주제로 데이터를 전송합니다.
주제를 생성하고 이에 글을 쓸 수 있는 IAM 정책을 만들려면
에서 IAM 콘솔을 엽니다 https://console.aws.amazon.com/iam/
. 탐색 창에서 정책을 선택합니다.
정책 생성(Create Policy)을 선택합니다.
JSON탭을 선택한 다음 편집기 JSON 창의 탭을 다음과 같이 바꿉니다JSON.
Replace
region클러스터를 생성한 AWS 지역의 코드를 사용하십시오. ReplaceAccount-ID계정 ID로 ReplaceMSKTutorialCluster클러스터 이름과 함께.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kafka-cluster:Connect", "kafka-cluster:AlterCluster", "kafka-cluster:DescribeCluster" ], "Resource": [ "arn:aws:kafka:region:Account-ID:cluster/MSKTutorialCluster/*" ] }, { "Effect": "Allow", "Action": [ "kafka-cluster:*Topic*", "kafka-cluster:WriteData", "kafka-cluster:ReadData" ], "Resource": [ "arn:aws:kafka:region:Account-ID:topic/MSKTutorialCluster/*" ] }, { "Effect": "Allow", "Action": [ "kafka-cluster:AlterGroup", "kafka-cluster:DescribeGroup" ], "Resource": [ "arn:aws:kafka:region:Account-ID:group/MSKTutorialCluster/*" ] } ] }보안 정책을 작성하는 방법에 대한 지침은 IAM액세스 제어 섹션을 참조하세요.
다음: 태그를 선택합니다.
다음: 검토를 선택합니다.
정책 이름에는 설명적인 이름 (예 msk-tutorial-policy:) 을 입력합니다.
정책 생성을 선택합니다.
IAM역할을 생성하고 정책을 역할에 연결하려면
탐색 창에서 역할을 선택합니다.
역할 생성을 선택합니다.
일반 사용 사례에서 을 선택하고 EC2다음: 권한을 선택합니다.
검색 상자에 이 자습서를 위해 이전에 생성한 정책의 이름을 입력합니다. 그런 다음 정책의 왼쪽에 있는 확인란을 선택합니다.
다음: 태그를 선택합니다.
다음: 검토를 선택합니다.
역할 이름에는 설명적인 이름 (예 msk-tutorial-role:) 을 입력합니다.
역할 생성을 선택합니다.
다음 단계
