Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Erstellen Sie eine IAM-Rolle für Themen im MSK Serverless Cluster In diesem Schritt führen Sie zwei Aufgaben aus. Die erste Aufgabe besteht darin, eine IAM-Richtlinie zu erstellen, die Zugriff auf die Erstellung von Themen auf dem Cluster und das Senden von Daten an diese Themen gewährt. Die zweite Aufgabe besteht darin, eine IAM-Rolle zu erstellen und ihr diese Richtlinie zuzuordnen. In einem späteren Schritt erstellen wir einen Client-Computer, der diese Rolle übernimmt und sie verwendet, um ein Thema auf dem Cluster zu erstellen und Daten an dieses Thema zu senden. **So erstellen Sie eine IAM-Richtlinie, die es ermöglicht, Themen zu erstellen und in sie zu schreiben** 1. Öffnen Sie unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) die IAM-Konsole. 1. Wählen Sie im Navigationsbereich **Richtlinien**. 1. Wählen Sie **Richtlinie erstellen** aus. 1. Wählen Sie die Registerkarte **JSON** und ersetzen Sie dann den JSON-Code im Editor-Fenster durch den Folgenden. Ersetzen Sie im folgenden Beispiel Folgendes: + *region*mit dem Code des Ortes AWS-Region , an dem Sie Ihren Cluster erstellt haben. + Beispiel für eine Konto-ID*123456789012*, mit Ihrer AWS-Konto ID. + *msk-serverless-tutorial-cluster*/*c07c74ea-5146-4a03-add1-9baa787a5b14-s3*und *msk-serverless-tutorial-cluster* mit Ihrer serverlosen Cluster-ID und Ihrem Themennamen. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kafka-cluster:Connect", "kafka-cluster:DescribeCluster" ], "Resource": [ "arn:aws:kafka:us-east-1:123456789012:cluster/msk-serverless-tutorial-cluster/c07c74ea-5146-4a03-add1-9baa787a5b14-s3" ] }, { "Effect": "Allow", "Action": [ "kafka-cluster:CreateTopic", "kafka-cluster:WriteData", "kafka-cluster:DescribeTopic" ], "Resource": [ "arn:aws:kafka:us-east-1:123456789012:topic/msk-serverless-tutorial-cluster/*" ] } ] } ``` ------ Anweisungen zum Schreiben sicherer Richtlinien finden Sie unter[IAM-Zugriffssteuerung](iam-access-control.md). 1. Wählen Sie **Next: Tags** (Weiter: Tags) aus. 1. Klicken Sie auf **Weiter: Prüfen**. 1. Geben für den Richtliniennamen einen beschreibenden Namen ein, z. B. **msk-serverless-tutorial-policy**. 1. Wählen Sie **Richtlinie erstellen** aus. **So erstellen Sie eine IAM-Rolle und fügen ihr die Richtlinie an** 1. Wählen Sie im Navigationsbereich **Rollen**. 1. Wählen Sie **Rolle erstellen**. 1. Wählen Sie unter **Häufige Anwendungsfälle** die Option **EC2** und dann **Weiter: Berechtigungen**. 1. Geben Sie in das Suchfeld den Namen der Richtlinie ein, die Sie zuvor für dieses Tutorial erstellt haben. Aktivieren Sie anschließend das Kontrollkästchen links neben der Richtlinie. 1. Wählen Sie **Next: Tags** (Weiter: Tags) aus. 1. Klicken Sie auf **Weiter: Prüfen**. 1. Geben Sie für den Rollennamen einen beschreibenden Namen ein, z. B. **msk-serverless-tutorial-role**. 1. Wählen Sie **Rolle erstellen** aus. **Nächster Schritt** [Erstellen Sie einen Client-Computer für den Zugriff auf den MSK Serverless Cluster](create-serverless-cluster-client.md)