Paso 2: Crea un IAM rol que conceda acceso a la creación de temas en el MSK clúster de Amazon - Transmisión gestionada de Amazon para Apache Kafka

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Paso 2: Crea un IAM rol que conceda acceso a la creación de temas en el MSK clúster de Amazon

En este paso, se realizan dos tareas. La primera tarea consiste en crear una IAM política que permita el acceso a la creación de temas en el clúster y al envío de datos sobre dichos temas. La segunda tarea consiste en crear un IAM rol y asociarle esta política. En un paso posterior, se crea un equipo cliente que asume este rol y lo utiliza para crear un tema en el clúster y enviar datos a ese tema.

Crear una IAM política que permita crear temas y escribir en ellos

  1. Abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación, seleccione Políticas.

  3. Elija Crear política.

  4. Seleccione la JSONpestaña y, a continuación, sustituya JSON la de la ventana del editor por la siguienteJSON.

    regionSustitúyalo por el código de la AWS región en la que creó el clúster. Reemplace Account-ID por su ID de cuenta. Reemplace MSKTutorialCluster por el nombre del clúster.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:Connect",
                "kafka-cluster:AlterCluster",
                "kafka-cluster:DescribeCluster"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:cluster/MSKTutorialCluster/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:*Topic*",
                "kafka-cluster:WriteData",
                "kafka-cluster:ReadData"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:topic/MSKTutorialCluster/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:AlterGroup",
                "kafka-cluster:DescribeGroup"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:group/MSKTutorialCluster/*"
            ]
        }
    ]
}

    Para obtener instrucciones acerca de cómo escribir políticas de seguridad, consulte IAMcontrol de acceso.

  5. Elija Siguiente: Etiquetas.

  6. Elija Siguiente: Revisar.

  7. En Nombre de política, escriba un nombre descriptivo, como msk-tutorial-policy.

  8. Elija Crear política.

Para crear un IAM rol y asociarle la política

  1. En el panel de navegación, seleccione Roles.

  2. Elija Crear rol.

  3. En Casos de uso comunes, selecciona EC2y, a continuación, selecciona Siguiente: permisos.

  4. En el cuadro de búsqueda, escriba el nombre de la política que creó anteriormente para este tutorial. A continuación, seleccione la casilla situada a la izquierda de la política.

  5. Elija Siguiente: Etiquetas.

  6. Elija Siguiente: Revisar.

  7. En Nombre de rol, escriba un nombre descriptivo, como msk-tutorial-role.

  8. Elija Crear rol.

Paso siguiente

Paso 3: creación de un equipo cliente