Schritt 2: Erstellen Sie eine IAM Rolle, die Zugriff auf die Erstellung von Themen im MSK Amazon-Cluster gewährt - Amazon Managed Streaming für Apache Kafka

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt 2: Erstellen Sie eine IAM Rolle, die Zugriff auf die Erstellung von Themen im MSK Amazon-Cluster gewährt

In diesem Schritt führen Sie zwei Aufgaben aus. Die erste Aufgabe besteht darin, eine IAM Richtlinie zu erstellen, die Zugriff auf die Erstellung von Themen im Cluster und das Senden von Daten an diese Themen gewährt. Die zweite Aufgabe besteht darin, eine IAM Rolle zu erstellen und ihr diese Richtlinie zuzuordnen. In einem späteren Schritt erstellen Sie einen Client-Computer, der diese Rolle übernimmt und sie verwendet, um ein Thema auf dem Cluster zu erstellen und Daten an dieses Thema zu senden.

Um eine IAM Richtlinie zu erstellen, die es ermöglicht, Themen zu erstellen und an sie zu schreiben

  1. Öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich Richtlinien.

  3. Wählen Sie Create Policy (Richtlinie erstellen) aus.

  4. Wählen Sie die JSONRegisterkarte aus und ersetzen Sie sie dann JSON im Editorfenster durch die folgendeJSON.

    Ersetzen region mit dem Code der AWS Region, in der Sie Ihren Cluster erstellt haben. Ersetzen Account-ID mit Ihrer Konto-ID. Ersetzen MSKTutorialCluster mit dem Namen Ihres Clusters.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:Connect",
                "kafka-cluster:AlterCluster",
                "kafka-cluster:DescribeCluster"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:cluster/MSKTutorialCluster/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:*Topic*",
                "kafka-cluster:WriteData",
                "kafka-cluster:ReadData"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:topic/MSKTutorialCluster/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:AlterGroup",
                "kafka-cluster:DescribeGroup"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:group/MSKTutorialCluster/*"
            ]
        }
    ]
}

    Anleitungen zum Verfassen von sicheren Richtlinien finden Sie unter IAMZugriffskontrolle.

  5. Wählen Sie Next: Tags (Weiter: Tags) aus.

  6. Klicken Sie auf Weiter: Prüfen.

  7. Geben Sie für den Richtliniennamen einen aussagekräftigen Namen ein, z. B. msk-tutorial-policy

  8. Wählen Sie Create Policy (Richtlinie erstellen) aus.

Um eine IAM Rolle zu erstellen und ihr die Richtlinie anzuhängen

  1. Wählen Sie im Navigationsbereich Rollen.

  2. Wählen Sie Rolle erstellen.

  3. Wählen EC2Sie unter Allgemeine Anwendungsfälle die Option und anschließend Weiter: Berechtigungen aus.

  4. Geben Sie in das Suchfeld den Namen der Richtlinie ein, die Sie zuvor für dieses Tutorial erstellt haben. Aktivieren Sie anschließend das Kontrollkästchen links neben der Richtlinie.

  5. Wählen Sie Next: Tags (Weiter: Tags) aus.

  6. Klicken Sie auf Weiter: Prüfen.

  7. Geben Sie für den Rollennamen einen aussagekräftigen Namen ein, z. B. msk-tutorial-role

  8. Wählen Sie Rolle erstellen.

Nächster Schritt

Schritt 3: Einen Client-Computer erstellen