Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Schritt 2: Erstellen Sie eine IAM-Rolle, die Zugriff auf die Erstellung von Themen im Amazon MSK-Cluster gewährt

PDF
RSS
Fokusmodus
Schritt 2: Erstellen Sie eine IAM-Rolle, die Zugriff auf die Erstellung von Themen im Amazon MSK-Cluster gewährt - Amazon Managed Streaming für Apache Kafka

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

In diesem Schritt führen Sie zwei Aufgaben aus. Die erste Aufgabe besteht darin, eine IAM-Richtlinie zu erstellen, die Zugriff auf die Erstellung von Themen auf dem Cluster und das Senden von Daten an diese Themen gewährt. Die zweite Aufgabe besteht darin, eine IAM-Rolle zu erstellen und ihr diese Richtlinie zuzuordnen. In einem späteren Schritt erstellen Sie einen Client-Computer, der diese Rolle übernimmt und sie verwendet, um ein Thema auf dem Cluster zu erstellen und Daten an dieses Thema zu senden.

So erstellen Sie eine IAM-Richtlinie, die es ermöglicht, Themen zu erstellen und in sie zu schreiben

  1. Öffnen Sie unter https://console.aws.amazon.com/iam/ die IAM-Konsole.

  2. Wählen Sie im Navigationsbereich Richtlinien.

  3. Wählen Sie Create Policy (Richtlinie erstellen) aus.

  4. Wählen Sie im Richtlinieneditor JSON aus und ersetzen Sie dann das JSON im Editorfenster durch das folgende JSON.

    Ersetzen Sie es im folgenden Beispiel region durch den Code des Clusters, AWS-Region in dem Sie Ihren Cluster erstellt haben. Ersetzen Sie Account-ID durch Ihre Konto-ID. Ersetzen Sie MSKTutorialCluster mit dem Namen Ihres Clusters.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:Connect",
                "kafka-cluster:AlterCluster",
                "kafka-cluster:DescribeCluster"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:cluster/MSKTutorialCluster/7d7131e1-25c5-4e9a-9ac5-ea85bee4da11-14"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:*Topic*",
                "kafka-cluster:WriteData",
                "kafka-cluster:ReadData"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:topic/MSKTutorialCluster/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:AlterGroup",
                "kafka-cluster:DescribeGroup"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:group/MSKTutorialCluster/*"
            ]
        }
    ]
}

    Anweisungen zum Schreiben sicherer Richtlinien finden Sie unterIAM-Zugriffssteuerung.

  5. Wählen Sie Weiter.

  6. Gehen Sie auf der Seite Überprüfen und erstellen wie folgt vor:

    1. Geben Sie als Richtlinienname einen aussagekräftigen Namen ein, z. B. msk-tutorial-policy

    2. Überprüfen und/oder bearbeiten Sie unter In dieser Richtlinie definierte Berechtigungen die in Ihrer Richtlinie definierten Berechtigungen.

    3. (Optional) Um die Richtlinie leichter zu identifizieren, zu organisieren oder nach ihr zu suchen, wählen Sie Neues Tag hinzufügen aus, um Stichwörter als Schlüssel-Wert-Paare hinzuzufügen. Fügen Sie Ihrer Richtlinie beispielsweise ein Tag mit dem Schlüssel-Wert-Paar und hinzu. Environment Test

      Weitere Informationen zur Verwendung von Tags finden Sie unter Tags für AWS Identity and Access Management Ressourcen im IAM-Benutzerhandbuch.

  7. Wählen Sie Create Policy (Richtlinie erstellen) aus.

So erstellen Sie eine IAM-Rolle und fügen ihr die Richtlinie an

  1. Wählen Sie im Navigationsbereich Rollen und anschließend Rolle erstellen aus.

  2. Gehen Sie auf der Seite Select trusted entity (Vertrauenswürdige Entität auswählen) wie folgt vor:

    1. Wählen Sie für Vertrauenswürdige Entität die Option AWS-Service aus.

    2. Wählen Sie für Service oder Anwendungsfall die Option EC2.

    3. Wählen Sie unter Use case (Anwendungsfall) EC2 aus.

  3. Wählen Sie Weiter.

  4. Gehen Sie auf der Seite Berechtigungen hinzufügen wie folgt vor:

    1. Geben Sie im Suchfeld unter Berechtigungsrichtlinien den Namen der Richtlinie ein, die Sie zuvor für dieses Tutorial erstellt haben. Wählen Sie dann das Feld links neben dem Richtliniennamen aus.

    2. (Optional) Legen Sie eine Berechtigungsgrenze fest. Dies ist ein erweitertes Feature, das für Servicerollen verfügbar ist, aber nicht für servicegebundene Rollen. Informationen zum Festlegen einer Berechtigungsgrenze finden Sie unter Rollen erstellen und Richtlinien anhängen (Konsole) im IAM-Benutzerhandbuch.

  5. Wählen Sie Weiter.

  6. Gehen Sie auf der Seite Name, review, and create (Benennen, überprüfen und erstellen) wie folgt vor:

    1. Geben Sie unter Rollenname einen aussagekräftigen Namen ein, z. B. msk-tutorial-role

      Wichtig

      Beachten Sie beim Benennen einer Rolle Folgendes:

      • Rollennamen müssen innerhalb Ihres AWS-Konto Unternehmens eindeutig sein und können nicht von Fall zu Fall eindeutig sein.

        Erstellen Sie beispielsweise keine Rollen mit dem Namen PRODROLE und prodrole. Wenn ein Rollenname in einer Richtlinie oder als Teil einer ARN verwendet wird, muss die Groß-/Kleinschreibung des Rollennamens beachtet werden. Wenn ein Rollenname den Kunden jedoch in der Konsole angezeigt wird, z. B. während des Anmeldevorgangs, wird die Groß-/Kleinschreibung des Rollennamens nicht beachtet.

      • Sie können den Namen der Rolle nach ihrer Erstellung nicht mehr bearbeiten, da andere Entitäten möglicherweise auf die Rolle verweisen.

    2. (Optional) Geben Sie unter Beschreibung eine Beschreibung für die neue Rolle ein.

    3. (Optional) Um die Anwendungsfälle und Berechtigungen für die Rolle zu bearbeiten, wählen Sie in Schritt 1: Vertrauenswürdige Entitäten auswählen oder Schritt 2: Abschnitte mit Berechtigungen hinzufügen die Option Bearbeiten aus.

    4. (Optional) Um die Rolle leichter zu identifizieren, zu organisieren oder nach ihr zu suchen, wählen Sie Neues Tag hinzufügen aus, um Tags als Schlüssel-Wert-Paare hinzuzufügen. Fügen Sie Ihrer Rolle beispielsweise ein Tag mit dem Schlüssel-Wert-Paar und hinzu. ProductManager John

      Weitere Informationen zur Verwendung von Tags finden Sie unter Tags für AWS Identity and Access Management Ressourcen im IAM-Benutzerhandbuch.

  7. Prüfen Sie die Rolle und klicken Sie dann auf Create Role (Rolle erstellen).

Nächster Schritt

Schritt 3: Einen Client-Computer erstellen

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.