Die Sicherheitsgruppe eines MSK Amazon-Clusters ändern - Amazon Managed Streaming für Apache Kafka

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die Sicherheitsgruppe eines MSK Amazon-Clusters ändern

Auf dieser Seite wird erklärt, wie Sie die Sicherheitsgruppe eines vorhandenen MSK Clusters ändern. Möglicherweise müssen Sie die Sicherheitsgruppe eines Clusters ändern, um einer bestimmten Gruppe von Benutzern Zugriff zu gewähren oder den Zugriff auf den Cluster einzuschränken. Informationen zu Sicherheitsgruppen finden Sie unter Sicherheitsgruppen für Sie VPC im VPC Amazon-Benutzerhandbuch.

  1. Verwenden Sie den Befehl ListNodesAPIoder den Befehl list-nodes in der AWS CLI , um eine Liste der Broker in Ihrem Cluster abzurufen. Zu den Ergebnissen dieses Vorgangs gehören die IDs Elastic Network-Schnittstellen (ENIs), die den Brokern zugeordnet sind.

  2. Melden Sie sich bei der an AWS Management Console und öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  3. Wählen Sie im Dropdown-Menü in der oberen rechten Ecke des Bildschirms die Region aus, in der der Cluster bereitgestellt wird.

  4. Wählen Sie im linken Bereich unter Netzwerk und Sicherheit die Option Netzwerkschnittstellen.

  5. Wählen Sie die erste ausENI, die Sie im ersten Schritt erhalten haben. Wählen Sie oben auf dem Bildschirm das Menü Aktionen und anschließend Sicherheitsgruppen ändern. Weisen Sie dieser die neue Sicherheitsgruppe zuENI. Wiederholen Sie diesen Schritt für alleENIs, die Sie im ersten Schritt erhalten haben.

    Anmerkung

    Änderungen, die Sie mit der EC2 Amazon-Konsole an der Sicherheitsgruppe eines Clusters vornehmen, werden in der MSK Konsole unter Netzwerkeinstellungen nicht widergespiegelt.

  6. Konfigurieren Sie die Regeln der neuen Sicherheitsgruppe, um sicherzustellen, dass Ihre Clients Zugriff auf die Broker haben. Informationen zum Einrichten von Sicherheitsgruppenregeln finden Sie unter Regeln hinzufügen, entfernen und aktualisieren im VPC Amazon-Benutzerhandbuch.

Wichtig

Wenn Sie die Sicherheitsgruppe ändern, die den Brokern eines Clusters zugeordnet ist, und diesem Cluster dann neue Broker hinzufügen, MSK ordnet Amazon die neuen Broker der ursprünglichen Sicherheitsgruppe zu, die dem Cluster zugeordnet war, als der Cluster erstellt wurde. Damit ein Cluster jedoch ordnungsgemäß funktioniert, müssen alle seine Broker derselben Sicherheitsgruppe zugeordnet sein. Wenn Sie also nach dem Ändern der Sicherheitsgruppe neue Broker hinzufügen, müssen Sie das vorherige Verfahren erneut ausführen und ENIs die neuen Broker aktualisieren.