Modifier le groupe de sécurité d'un MSK cluster Amazon - Amazon Managed Streaming for Apache Kafka

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Modifier le groupe de sécurité d'un MSK cluster Amazon

Cette page explique comment modifier le groupe de sécurité d'un MSK cluster existant. Vous devrez peut-être modifier le groupe de sécurité d'un cluster afin de fournir l'accès à un certain ensemble d'utilisateurs ou de limiter l'accès au cluster. Pour plus d'informations sur les groupes de sécurité, consultez la section Groupes de sécurité VPC correspondants dans le guide de VPC l'utilisateur Amazon.

  1. Utilisez la commande ListNodesAPIou list-nodes dans le AWS CLI pour obtenir la liste des courtiers de votre cluster. Les résultats de cette opération incluent les IDs interfaces réseau élastiques (ENIs) associées aux courtiers.

  2. Connectez-vous à la EC2 console Amazon AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/ec2/.

  3. À l'aide de la liste déroulante située dans le coin supérieur droit de l'écran, sélectionnez la région dans laquelle le cluster est déployé.

  4. Dans le volet de navigation, sous Réseau et sécurité, choisissez Interfaces réseau.

  5. Sélectionnez le premier ENI que vous avez obtenu lors de la première étape. Choisissez le menu Actions en haut de l'écran, puis choisissez Modifier les groupes de sécurité. Attribuez-lui le nouveau groupe de sécuritéENI. Répétez cette étape pour chacun des éléments ENIs que vous avez obtenus lors de la première étape.

    Note

    Les modifications que vous apportez au groupe de sécurité d'un cluster à l'aide de la EC2 console Amazon ne sont pas reflétées dans la MSK console sous Paramètres réseau.

  6. Configurez les règles du nouveau groupe de sécurité pour garantir que vos clients ont accès aux agents. Pour plus d'informations sur la définition des règles des groupes de sécurité, consultez la section Ajouter, supprimer et mettre à jour des règles dans le guide de VPC l'utilisateur Amazon.

Important

Si vous modifiez le groupe de sécurité associé aux courtiers d'un cluster, puis que vous ajoutez de nouveaux courtiers à ce cluster, Amazon MSK associe les nouveaux courtiers au groupe de sécurité d'origine associé au cluster lors de sa création. Toutefois, pour qu'un cluster fonctionne correctement, tous ses agents doivent être associés au même groupe de sécurité. Par conséquent, si vous ajoutez de nouveaux courtiers après avoir modifié le groupe de sécurité, vous devez suivre à nouveau la procédure précédente et mettre à jour les ENIs nouveaux courtiers.