Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Paso 2: creación de un rol de IAM que otorgue acceso a la creación de temas en el clúster de Amazon MSK En este paso, se realizan dos tareas. La primera tarea consiste en crear una política de IAM que conceda acceso para crear temas en el clúster y enviarles datos. La segunda tarea consiste en crear un rol de IAM y asociarle esta política. En un paso posterior, se crea un equipo cliente que asume este rol y lo utiliza para crear un tema en el clúster y enviar datos a ese tema. **Creación de una política de IAM que permita crear temas y escribir en ellos**Creación de una política de IAM 1. Abra la consola de IAM en [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/). 1. En el panel de navegación, seleccione **Políticas**. 1. Elija **Crear política**. 1. En **Editor de políticas**, elija **JSON** y, a continuación, reemplace el JSON en la ventana del editor por el siguiente JSON. En el ejemplo siguiente, sustituya: + *region*con el código del lugar donde creaste tu clúster. Región de AWS + Ejemplo de ID de cuenta*123456789012*, con tu Cuenta de AWS ID. + *MSKTutorialCluster*y*MSKTutorialCluster*/*7d7131e1-25c5-4e9a-9ac5-ea85bee4da11-14*, con el nombre del clúster y su ID. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kafka-cluster:Connect", "kafka-cluster:AlterCluster", "kafka-cluster:DescribeCluster" ], "Resource": [ "arn:aws:kafka:us-east-1:123456789012:cluster/MSKTutorialCluster/7d7131e1-25c5-4e9a-9ac5-ea85bee4da11-14" ] }, { "Effect": "Allow", "Action": [ "kafka-cluster:*Topic*", "kafka-cluster:WriteData", "kafka-cluster:ReadData" ], "Resource": [ "arn:aws:kafka:us-east-1:123456789012:topic/MSKTutorialCluster/*" ] }, { "Effect": "Allow", "Action": [ "kafka-cluster:AlterGroup", "kafka-cluster:DescribeGroup" ], "Resource": [ "arn:aws:kafka:us-east-1:123456789012:group/MSKTutorialCluster/*" ] } ] } ``` ------ Para obtener instrucciones sobre cómo escribir políticas seguras, consulte [Control de acceso de IAM](iam-access-control.md). 1. Elija **Siguiente**. 1. En la página **Revisar y crear**, haga lo siguiente: 1. En **Nombre de la política**, introduzca un nombre descriptivo, como **msk-tutorial-policy**. 1. En **Permisos definidos en esta política**, revisa y and/or edita los permisos definidos en tu política. 1. (Opcional) Para ayudar a identificar, organizar o buscar la política, elija **Agregar nueva etiqueta** para agregar etiquetas como pares clave-valor. Por ejemplo, agregue una etiqueta a la política con el par clave-valor de **Environment** y **Test**. Para obtener más información sobre el uso de etiquetas, consulte [Etiquetas para AWS Identity and Access Management recursos](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags.html) en la *Guía del usuario de IAM*. 1. Elija **Crear política**. **Creación de un rol de IAM y asociarle la política** 1. En el panel de navegación, seleccione **Roles** y luego seleccione **Crear rol**. 1. En la página **Seleccionar entidad de confianza**, haga lo siguiente: 1. En **Tipo de entidad de confianza**, elija **Servicio de AWS**. 1. En **Servicio o caso de uso**, elija **EC2**. 1. En **Caso de uso**, elija **EC2**. 1. Elija **Siguiente**. 1. En la página **Agregar permisos**, haga lo siguiente: 1. En el cuadro de búsqueda de **Políticas de permisos**, introduzca el nombre de la política que creó previamente para este tutorial. A continuación, marque la casilla situada a la izquierda del nombre de la política. 1. (Opcional) Configure un [límite de permisos](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_boundaries.html). Se trata de una característica avanzada que está disponible para los roles de servicio, pero no para los roles vinculados a servicios. Para obtener información sobre cómo establecer un límite de permisos, consulte [Creación de roles y asociación de políticas (consola)](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions_create-policies.html) en la *Guía del usuario de IAM*. 1. Elija **Siguiente**. 1. En la página **Nombrar, revisar y crear**, haga lo siguiente: 1. En **Nombre del rol**, introduzca un nombre descriptivo, como **msk-tutorial-role**. **importante** Cuando asigne un nombre a un rol, tenga en cuenta lo siguiente: Los nombres de los roles deben ser únicos dentro de tu Cuenta de AWS perfil y no se pueden hacer únicos por mayúsculas y minúsculas. Por ejemplo, no puedes crear roles denominados tanto **PRODROLE** como **prodrole**. Cuando se utiliza un nombre de rol en una política o como parte de un ARN, el nombre de rol distingue entre mayúsculas y minúsculas, sin embargo, cuando un nombre de rol les aparece a los clientes en la consola, como por ejemplo durante el proceso de inicio de sesión, el nombre de rol no distingue entre mayúsculas y minúsculas. Dado que otras entidades podrían hacer referencia al rol, no es posible editar el nombre del rol una vez creado. 1. (Opcional) **En Descripción**, ingrese una descripción para el rol. 1. (Opcional) Para editar los casos de uso y los permisos del rol, en las secciones **Paso 1: Seleccionar entidades de confianza** o **Paso 2: Agregar permisos**, elija **Editar**. 1. (Opcional) Para ayudar a identificar, organizar o buscar el rol, elija **Agregar nueva etiqueta** para agregar etiquetas como pares clave-valor. Por ejemplo, agregue una etiqueta al rol con el par clave-valor de **ProductManager** y **John**. Para obtener más información sobre el uso de etiquetas, consulte [Etiquetas para obtener AWS Identity and Access Management recursos](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags.html) en la *Guía del usuario de IAM*. 1. Revise el rol y, a continuación, elija **Crear rol**. **Paso siguiente** [Paso 3: creación de un equipo cliente](create-client-machine.md)