Création d'un rôle IAM pour les rubriques du cluster MSK Serverless - Amazon Managed Streaming for Apache Kafka

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un rôle IAM pour les rubriques du cluster MSK Serverless

Au cours de cette étape, vous effectuez deux tâches. La première tâche consiste à créer une politique IAM qui autorise l'accès à la création de rubriques sur le cluster et à l'envoi de données vers ces rubriques. La deuxième tâche consiste à créer un rôle IAM et à lui associer cette politique. À une étape ultérieure, nous créons un ordinateur client qui assume ce rôle et l'utilise pour créer une rubrique sur le cluster et pour envoyer des données à cette rubrique.

Pour créer une politique IAM permettant de créer des rubriques et d'y écrire

  1. Ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans le panneau de navigation, choisissez Politiques.

  3. Choisissez Create Policy (Créer une politique).

  4. Choisissez l'onglet JSON, puis remplacez le JSON dans la fenêtre de l'éditeur par le JSON suivant.

    regionRemplacez-le par le code de l' Région AWS endroit où vous avez créé votre cluster. Remplacez Account-ID par votre ID de compte. msk-serverless-tutorial-clusterRemplacez-le par le nom de votre cluster sans serveur.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:Connect",
                "kafka-cluster:AlterCluster",
                "kafka-cluster:DescribeCluster"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:cluster/msk-serverless-tutorial-cluster/c07c74ea-5146-4a03-add1-9baa787a5b14-s3"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:*Topic*",
                "kafka-cluster:WriteData",
                "kafka-cluster:ReadData"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:topic/msk-serverless-tutorial-cluster/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:AlterGroup",
                "kafka-cluster:DescribeGroup"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:group/msk-serverless-tutorial-cluster/*"
            ]
        }
    ]
}

    Pour obtenir des instructions sur la façon de rédiger des politiques de sécurité, consultezContrôle d'accès IAM.

  5. Choisissez Suivant : Balises.

  6. Choisissez Suivant : Vérification.

  7. Pour le nom de politique, entrez un nom descriptif, tel que msk-serverless-tutorial-policy.

  8. Choisissez Create Policy (Créer une politique).

Pour créer un rôle IAM et lui attacher la politique

  1. Dans le panneau de navigation, choisissez Rôles.

  2. Sélectionnez Créer un rôle.

  3. Sous Cas d'utilisation courants, sélectionnez EC2, puis cliquez sur Suivant : Autorisations.

  4. Dans la zone de recherche, saisissez le nom de la politique que vous avez créée précédemment pour ce didacticiel. Ensuite, cochez la case située à gauche de la politique.

  5. Choisissez Suivant : Balises.

  6. Choisissez Suivant : Vérification.

  7. Pour le nom de rôle, entrez un nom descriptif, tel que msk-serverless-tutorial-role.

  8. Sélectionnez Créer un rôle.

Étape suivante

Créez une machine cliente pour accéder au cluster MSK Serverless