As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Etapa 2: anexar uma política de cluster ao cluster do MSK
O proprietário do cluster pode anexar uma política de cluster (também conhecida como política baseada em recurso) ao cluster do MSK no qual você ativará a conectividade privada multi-VPC. A política de cluster permite que os clientes acessem o cluster usando outra conta. Antes de editar a política de cluster, você precisa dos IDs de conta para as contas que devem ter permissão para acessar o cluster do MSK. Consulte Como o Amazon MSK funciona com o IAM.
O proprietário do cluster deve anexar uma política de cluster ao cluster do MSK que autorize o usuário entre contas na conta B a obter agentes de bootstrap para o cluster e a autorizar as seguintes ações no cluster do MSK na conta A:
CreateVpcConnection
GetBootstrapBrokers
DescribeCluster
DescribeClusterV2
Para referência, veja a seguir um exemplo do JSON para uma política básica de cluster, semelhante à política padrão apresentada no editor de políticas do IAM do console do MSK. A política a seguir concede permissões para acesso em nível de cluster, tópico e grupo.
Anexar uma política de cluster ao cluster do MSK
-
No console do Amazon MSK, em Clusters do MSK, escolha Clusters.
-
Role para baixo até Configurações de segurança e selecione Editar política de cluster.
-
No console, na tela Editar política de cluster, selecione Política básica para conectividade multi-VPC.
-
No campo ID da conta, insira o ID da conta para cada conta que deve ter permissão para acessar esse cluster. Conforme você digita o ID, ele é copiado automaticamente para a sintaxe JSON da política exibida. Em nosso exemplo de política de cluster, o ID da conta é
123456789012. -
Selecione Salvar alterações.
Para obter informações sobre a política de cluster APIs, consulte as políticas baseadas em recursos do Amazon MSK.
