Alterar o grupo de segurança do cluster no Amazon MSK - Amazon Managed Streaming for Apache Kafka

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Alterar o grupo de segurança do cluster no Amazon MSK

Esta página explica como alterar o grupo de segurança de um cluster existente do MSK. Talvez seja necessário alterar o grupo de segurança de um cluster para fornecer acesso a um determinado conjunto de usuários ou limitar o acesso ao cluster. Para obter mais informações sobre grupos de segurança, consulte Grupos de segurança para sua VPC no Guia do usuário da Amazon VPC.

  1. Use a ListNodesAPI ou o comando list-nodes no AWS CLI para obter uma lista dos corretores em seu cluster. Os resultados dessa operação incluem os IDs das interfaces de rede elástica (ENIs) associadas aos agentes.

  2. Faça login no AWS Management Console e abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  3. Usando a lista suspensa no canto superior direito da tela, selecione a região na qual o cluster está implantado.

  4. No painel esquerdo, em Rede e Segurança, escolha Interfaces de rede.

  5. Selecione a primeira ENI que você obteve na primeira etapa. Escolha o menu Ações na parte superior da tela e escolha Alterar grupos de segurança. Atribua o novo grupo de segurança a essa ENI. Repita essa etapa para cada uma das ENIs que você obteve na primeira etapa.

    nota

    As alterações que você fizer no grupo de segurança de um cluster usando o console do Amazon EC2 não serão refletidas no console do MSK em Configurações de rede.

  6. Configure as regras do novo grupo de segurança para garantir que seus clientes tenham acesso aos agentes. Para obter informações sobre como configurar regras de grupo de segurança, consulte Adicionar, remover e atualizar regras no guia do usuário da Amazon VPC.

Importante

Se você alterar o grupo de segurança associado aos agentes de um cluster e depois adicionar novos agentes a esse cluster, o Amazon MSK associará os novos agentes ao grupo de segurança original que estava associado ao cluster quando o cluster foi criado. No entanto, para que um cluster funcione corretamente, todos os seus agentes devem estar associados ao mesmo grupo de segurança. Portanto, se você adicionar novos agentes após alterar o grupo de segurança, deverá seguir novamente o procedimento anterior e atualizar as ENIs dos novos agentes.