Erstellen Sie eine IAM-Rolle für Themen im MSK Serverless Cluster - Amazon Managed Streaming für Apache Kafka

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie eine IAM-Rolle für Themen im MSK Serverless Cluster

In diesem Schritt führen Sie zwei Aufgaben aus. Die erste Aufgabe besteht darin, eine IAM-Richtlinie zu erstellen, die Zugriff auf die Erstellung von Themen auf dem Cluster und das Senden von Daten an diese Themen gewährt. Die zweite Aufgabe besteht darin, eine IAM-Rolle zu erstellen und ihr diese Richtlinie zuzuordnen. In einem späteren Schritt erstellen wir einen Client-Computer, der diese Rolle übernimmt und sie verwendet, um ein Thema auf dem Cluster zu erstellen und Daten an dieses Thema zu senden.

So erstellen Sie eine IAM-Richtlinie, die es ermöglicht, Themen zu erstellen und in sie zu schreiben

  1. Öffnen Sie unter https://console.aws.amazon.com/iam/ die IAM-Konsole.

  2. Wählen Sie im Navigationsbereich Richtlinien.

  3. Wählen Sie Create Policy (Richtlinie erstellen) aus.

  4. Wählen Sie die Registerkarte JSON und ersetzen Sie dann den JSON-Code im Editor-Fenster durch den Folgenden.

    Ersetzen Sie es region durch den Code des Ortes, an AWS-Region dem Sie Ihren Cluster erstellt haben. Ersetzen Sie Account-ID durch Ihre Konto-ID. msk-serverless-tutorial-clusterErsetzen Sie durch den Namen Ihres serverlosen Clusters.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:Connect",
                "kafka-cluster:AlterCluster",
                "kafka-cluster:DescribeCluster"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:cluster/msk-serverless-tutorial-cluster/c07c74ea-5146-4a03-add1-9baa787a5b14-s3"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:*Topic*",
                "kafka-cluster:WriteData",
                "kafka-cluster:ReadData"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:topic/msk-serverless-tutorial-cluster/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:AlterGroup",
                "kafka-cluster:DescribeGroup"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:group/msk-serverless-tutorial-cluster/*"
            ]
        }
    ]
}

    Anweisungen zum Schreiben sicherer Richtlinien finden Sie unterIAM-Zugriffssteuerung.

  5. Wählen Sie Next: Tags (Weiter: Tags) aus.

  6. Klicken Sie auf Weiter: Prüfen.

  7. Geben für den Richtliniennamen einen beschreibenden Namen ein, z. B. msk-serverless-tutorial-policy.

  8. Wählen Sie Create Policy (Richtlinie erstellen) aus.

So erstellen Sie eine IAM-Rolle und fügen ihr die Richtlinie an

  1. Wählen Sie im Navigationsbereich Rollen.

  2. Wählen Sie Rolle erstellen.

  3. Wählen EC2Sie unter Allgemeine Anwendungsfälle die Option und anschließend Weiter: Berechtigungen aus.

  4. Geben Sie in das Suchfeld den Namen der Richtlinie ein, die Sie zuvor für dieses Tutorial erstellt haben. Aktivieren Sie anschließend das Kontrollkästchen links neben der Richtlinie.

  5. Wählen Sie Next: Tags (Weiter: Tags) aus.

  6. Klicken Sie auf Weiter: Prüfen.

  7. Geben Sie für den Rollennamen einen beschreibenden Namen ein, z. B. msk-serverless-tutorial-role.

  8. Wählen Sie Rolle erstellen.

Nächster Schritt

Erstellen Sie einen Client-Computer für den Zugriff auf den MSK Serverless Cluster