Etapa 2: Criar uma função do IAM - Amazon Managed Streaming for Apache Kafka

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Etapa 2: Criar uma função do IAM

Nesta etapa, você executará duas tarefas. A primeira tarefa será a criação de uma política do IAM que conceda acesso para criar tópicos no cluster e enviar dados para esses tópicos. A segunda tarefa será a criação de um perfil do IAM e a associação dessa política a ele. Em uma etapa posterior, criaremos uma máquina cliente que vai assumir esse perfil e usá-lo para criar um tópico no cluster e enviar dados para esse tópico.

Para criar uma política do IAM que permita criar tópicos e gravar neles

  1. Abra o console IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, escolha Políticas.

  3. Escolha Create Policy.

  4. Escolha a guia JSON e substitua o JSON na janela do editor com o JSON a seguir.

    Substitua região pelo código da Região da AWS na qual você criou o cluster. Substitua Account-ID pelo seu ID de conta. msk-serverless-tutorial-clusterSubstitua pelo nome do seu cluster sem servidor.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:Connect",
                "kafka-cluster:AlterCluster",
                "kafka-cluster:DescribeCluster"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:cluster/msk-serverless-tutorial-cluster/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:*Topic*",
                "kafka-cluster:WriteData",
                "kafka-cluster:ReadData"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:topic/msk-serverless-tutorial-cluster/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:AlterGroup",
                "kafka-cluster:DescribeGroup"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:group/msk-serverless-tutorial-cluster/*"
            ]
        }
    ]
}

    Para obter instruções sobre como criar políticas de seguras, consulte IAMcontrole de acesso.

  5. Escolha Próximo: etiquetas.

  6. Selecione Next: Review (Próximo: revisar).

  7. Em nome da política, insira um nome descritivo, como msk-serverless-tutorial-policy.

  8. Escolha Criar política.

Para criar um perfil do IAM e associar a política a ele

  1. No painel de navegação, escolha Perfis.

  2. Selecione Criar função.

  3. Em Casos de uso comuns, selecione EC2 e então Próximo: permissões.

  4. Na caixa de pesquisa, insira o nome da política que você criou anteriormente para este tutorial. Em seguida, marque a caixa à esquerda da política.

  5. Escolha Próximo: etiquetas.

  6. Selecione Next: Review (Próximo: revisar).

  7. Em nome do perfil, insira um nome descritivo, como msk-serverless-tutorial-role.

  8. Selecione Criar função.

Próxima etapa

Etapa 3: criar uma máquina cliente