Creación de un rol de IAM para los temas del clúster sin servidor de MSK

En este paso, se realizan dos tareas. La primera tarea consiste en crear una política de IAM que conceda acceso para crear temas en el clúster y enviarles datos. La segunda tarea consiste en crear un rol de IAM y asociarle esta política. En un paso posterior, se crea un equipo cliente que asume este rol y lo utiliza para crear un tema en el clúster y enviarle datos.

Creación de una política de IAM que permita crear temas y escribir en ellos

Abra la consola de IAM en https://console.aws.amazon.com/iam/.
En el panel de navegación, seleccione Políticas.
Seleccione Crear política.

Seleccione la pestaña JSON y, a continuación, sustituya el JSON de la ventana del editor por el siguiente JSON.

Sustituya region por el código de la Región de AWS en la que creó el clúster. Sustituya Account-ID por el ID de su cuenta. Sustituya msk-serverless-tutorial-cluster por el nombre del clúster sin servidor.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:Connect",
                "kafka-cluster:AlterCluster",
                "kafka-cluster:DescribeCluster"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:cluster/msk-serverless-tutorial-cluster/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:*Topic*",
                "kafka-cluster:WriteData",
                "kafka-cluster:ReadData"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:topic/msk-serverless-tutorial-cluster/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:AlterGroup",
                "kafka-cluster:DescribeGroup"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:group/msk-serverless-tutorial-cluster/*"
            ]
        }
    ]
}

Para obtener instrucciones acerca de cómo escribir políticas de seguridad, consulte IAMcontrol de acceso.

Elija Siguiente: Etiquetas.
Elija Siguiente: Revisar.
En Nombre de política, escriba un nombre descriptivo, como msk-serverless-tutorial-policy.
Elija Crear política.

Creación de un rol de IAM y asociarle la política

En el panel de navegación, seleccione Roles.
Elija Crear rol.
En Casos de uso comunes, elija EC2, y, a continuación, elija Siguiente: permisos.
En el cuadro de búsqueda, escriba el nombre de la política que creó anteriormente para este tutorial. A continuación, seleccione la casilla situada a la izquierda de la política.
Elija Siguiente: Etiquetas.
Elija Siguiente: Revisar.
En Nombre de rol, escriba un nombre descriptivo, como msk-serverless-tutorial-role.
Elija Crear rol.

Paso siguiente

Creación de un equipo cliente para acceder al clúster sin servidor de MSK

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Creación de un clúster

Creación de un equipo cliente