Creación de un rol de IAM para los temas del clúster sin servidor de MSK

En este paso, se realizan dos tareas. La primera tarea consiste en crear una política de IAM que conceda acceso para crear temas en el clúster y enviarles datos. La segunda tarea consiste en crear un rol de IAM y asociarle esta política. En un paso posterior, se crea un equipo cliente que asume este rol y lo utiliza para crear un tema en el clúster y enviarle datos.

Creación de una política de IAM que permita crear temas y escribir en ellos

Abra la consola de IAM en https://console.aws.amazon.com/iam/.
En el panel de navegación, seleccione Políticas.
Elija Crear política.

Seleccione la pestaña JSON y, a continuación, sustituya el JSON de la ventana del editor por el siguiente JSON.

regionSustitúyalo por el código del Región de AWS lugar donde creó el clúster. Reemplace Account-ID por su ID de cuenta. msk-serverless-tutorial-clusterSustitúyalo por el nombre del clúster sin servidor.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:Connect",
                "kafka-cluster:AlterCluster",
                "kafka-cluster:DescribeCluster"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:cluster/msk-serverless-tutorial-cluster/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:*Topic*",
                "kafka-cluster:WriteData",
                "kafka-cluster:ReadData"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:topic/msk-serverless-tutorial-cluster/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:AlterGroup",
                "kafka-cluster:DescribeGroup"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:group/msk-serverless-tutorial-cluster/*"
            ]
        }
    ]
}

Para obtener instrucciones acerca de cómo escribir políticas de seguridad, consulte Control de acceso de IAM.

Elija Siguiente: Etiquetas.
Elija Siguiente: Revisar.
En Nombre de política, escriba un nombre descriptivo, como msk-serverless-tutorial-policy.
Elija Crear política.

Creación de un rol de IAM y asociarle la política

En el panel de navegación, seleccione Roles.
Elija Crear rol.
En Casos de uso comunes, selecciona y EC2, a continuación, selecciona Siguiente: permisos.
En el cuadro de búsqueda, escriba el nombre de la política que creó anteriormente para este tutorial. A continuación, seleccione la casilla situada a la izquierda de la política.
Elija Siguiente: Etiquetas.
Elija Siguiente: Revisar.
En Nombre de rol, escriba un nombre descriptivo, como msk-serverless-tutorial-role.
Elija Crear rol.

Paso siguiente

Creación de un equipo cliente para acceder al clúster sin servidor de MSK

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Creación de un clúster

Creación de un equipo cliente