變更 Amazon MSK 叢集的安全群組 - Amazon Managed Streaming for Apache Kafka

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

變更 Amazon MSK 叢集的安全群組

本頁說明如何變更現有 MSK 叢集的安全群組。您可能需要變更叢集的安全群組,才能提供對特定使用者集的存取權,或限制對叢集的存取。如需安全群組的詳細資訊,請參閱《Amazon VPC 使用者指南》中的 VPC 的安全群組

  1. 使用中的 ListNodesAPI 或列表節點命令 AWS CLI 來取得叢集中的代理程式清單。此操作的結果包括與代理程式相關聯的彈性網路介面 (ENI) ID。

  2. 登入 AWS Management Console 並開啟 Amazon EC2 主控台,網址為 https://console.aws.amazon.com/ec2/

  3. 使用靠近螢幕右上角的下拉式清單,選取部署叢集的區域。

  4. 在左側窗格中網路與安全下,選擇網路介面

  5. 選擇您在第一步中獲得的第一個 ENI。選擇畫面頂端的動作選單,然後選擇變更安全群組。將新的安全群組指派給此 ENI。針對您在第一個步驟中取得的每個 ENI 重複此步驟。

    注意

    您使用 Amazon EC2 主控台對叢集安全群組所做的變更,不會反映在網路設定下的 MSK 主控台中。

  6. 設定新安全群組的規則,以確保您的用戶端可以存取代理程式。如需有關設定安全群組規則的詳細資訊,請參閱《Amazon VPC 使用者指南》中的新增、移除及更新規則

重要

如果您變更與叢集中代理程式相關聯的安全群組,然後將新代理程式新增至該叢集,Amazon MSK 會將新代理程式與叢集建立時相關聯的原始安全群組建立關聯。不過,若要讓叢集正常運作,叢集的所有代理程式都必須與相同的安全群組相關聯。因此,如果在變更安全群組後添加新代理程式,則必須再次執行之前的過程並更新新代理程式的 ENI。