MSK Serverless 클러스터의 주제에 대한 IAM 역할 생성
이 단계에서는 두 가지 태스크를 수행합니다. 첫 번째 태스크는 클러스터에서 주제를 생성하고 해당 주제에 데이터를 전송할 수 있는 액세스 권한을 부여하는 IAM 정책을 생성하는 것입니다. 두 번째 태스크는 IAM 역할을 생성하고 해당 정책을 여기에 연결하는 것입니다. 이후 단계에서 이 역할을 맡는 클라이언트 머신을 생성하고, 이를 사용하여 클러스터에 주제를 생성하고, 해당 주제로 데이터를 전송합니다.
주제를 생성하고 주제에 글을 쓸 수 있는 IAM 정책을 만들려면 다음을 수행합니다.
https://console.aws.amazon.com/iam/
에서 IAM 콘솔을 엽니다. -
탐색 창에서 정책을 선택합니다.
-
정책 생성(Create Policy)을 선택합니다.
-
JSON 탭을 선택한 다음 편집기 창의 JSON을 다음 JSON으로 변경합니다.
리전을 클러스터를 생성한 AWS 리전의 코드로 변경합니다.Account-ID를 사용자 계정 ID로 변경합니다.msk-serverless-tutorial-cluster를 서버리스 클러스터의 이름으로 변경합니다.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kafka-cluster:Connect", "kafka-cluster:AlterCluster", "kafka-cluster:DescribeCluster" ], "Resource": [ "arn:aws:kafka:region:Account-ID:cluster/msk-serverless-tutorial-cluster/*" ] }, { "Effect": "Allow", "Action": [ "kafka-cluster:*Topic*", "kafka-cluster:WriteData", "kafka-cluster:ReadData" ], "Resource": [ "arn:aws:kafka:region:Account-ID:topic/msk-serverless-tutorial-cluster/*" ] }, { "Effect": "Allow", "Action": [ "kafka-cluster:AlterGroup", "kafka-cluster:DescribeGroup" ], "Resource": [ "arn:aws:kafka:region:Account-ID:group/msk-serverless-tutorial-cluster/*" ] } ] }보안 정책을 작성하는 방법에 대한 지침은 IAM 액세스 제어 섹션을 참조하세요.
다음: 태그를 선택합니다.
다음: 검토를 선택합니다.
정책 이름에 설명이 포함된 이름을 입력합니다(예:
msk-serverless-tutorial-policy).정책 생성을 선택합니다.
IAM 역할을 생성하여 여기에 정책을 연결하려면 다음을 수행합니다.
탐색 창에서 역할을 선택합니다.
역할 생성을 선택합니다.
일반 사용 사례에서 EC2를 선택한 다음 다음: 권한을 선택합니다.
검색 상자에 이 자습서를 위해 이전에 생성한 정책의 이름을 입력합니다. 그런 다음 정책의 왼쪽에 있는 확인란을 선택합니다.
다음: 태그를 선택합니다.
-
다음: 검토를 선택합니다.
-
역할 이름에 설명이 포함된 이름을 입력합니다(예:
msk-serverless-tutorial-role). -
역할 생성을 선택합니다.
다음 단계
MSK Serverless 클러스터에 액세스할 클라이언트 머신 생성
