Étape 2 : créer un IAM rôle octroyant l'accès pour créer des sujets sur le MSK cluster Amazon - Amazon Managed Streaming for Apache Kafka

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étape 2 : créer un IAM rôle octroyant l'accès pour créer des sujets sur le MSK cluster Amazon

Au cours de cette étape, vous effectuez deux tâches. La première tâche consiste à créer une IAM politique qui autorise l'accès à la création de rubriques sur le cluster et à l'envoi de données vers ces rubriques. La deuxième tâche consiste à créer un IAM rôle et à y associer cette politique. À une étape ultérieure, vous créez un ordinateur client qui assume ce rôle et l'utilise pour créer une rubrique sur le cluster et pour envoyer des données à cette rubrique.

Créer une IAM politique qui permet de créer des sujets et d'y écrire

  1. Ouvrez la console IAM à l’adresse https://console.aws.amazon.com/iam/.

  2. Dans le panneau de navigation, choisissez Politiques.

  3. Choisissez Create Policy (Créer une politique).

  4. Choisissez l'JSONonglet, puis remplacez-le JSON dans la fenêtre de l'éditeur par le suivantJSON.

    regionRemplacez-le par le code de la AWS région dans laquelle vous avez créé votre cluster. Remplacez Account-ID par votre ID de compte. Remplacez MSKTutorialCluster par le nom de votre cluster.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:Connect",
                "kafka-cluster:AlterCluster",
                "kafka-cluster:DescribeCluster"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:cluster/MSKTutorialCluster/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:*Topic*",
                "kafka-cluster:WriteData",
                "kafka-cluster:ReadData"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:topic/MSKTutorialCluster/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:AlterGroup",
                "kafka-cluster:DescribeGroup"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:group/MSKTutorialCluster/*"
            ]
        }
    ]
}

    Pour obtenir des instructions sur la rédaction de politiques sécurisées, consultez IAMcontrôle d'accès.

  5. Choisissez Suivant : Balises.

  6. Choisissez Suivant : Vérification.

  7. Pour le nom de politique, entrez un nom descriptif, tel que msk-tutorial-policy.

  8. Choisissez Create Policy (Créer une politique).

Pour créer un IAM rôle et y associer la politique

  1. Dans le panneau de navigation, choisissez Rôles.

  2. Sélectionnez Créer un rôle.

  3. Sous Cas d'utilisation courants, sélectionnez EC2, puis cliquez sur Suivant : Autorisations.

  4. Dans la zone de recherche, saisissez le nom de la politique que vous avez créée précédemment pour ce didacticiel. Ensuite, cochez la case située à gauche de la politique.

  5. Choisissez Suivant : Balises.

  6. Choisissez Suivant : Vérification.

  7. Pour le nom de rôle, entrez un nom descriptif, tel que msk-tutorial-role.

  8. Sélectionnez Créer un rôle.

Étape suivante

Étape 3 : Créer un ordinateur client