Création d'un IAM rôle pour les rubriques sur un MSK cluster sans serveur - Amazon Managed Streaming for Apache Kafka

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un IAM rôle pour les rubriques sur un MSK cluster sans serveur

Au cours de cette étape, vous effectuez deux tâches. La première tâche consiste à créer une IAM politique qui autorise l'accès à la création de rubriques sur le cluster et à l'envoi de données vers ces rubriques. La deuxième tâche consiste à créer un IAM rôle et à y associer cette politique. À une étape ultérieure, nous créons un ordinateur client qui assume ce rôle et l'utilise pour créer une rubrique sur le cluster et pour envoyer des données à cette rubrique.

Créer une IAM politique permettant de créer des sujets et d'y écrire

  1. Ouvrez la IAM console à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans le panneau de navigation, choisissez Politiques.

  3. Choisissez Create Policy (Créer une politique).

  4. Choisissez l'JSONonglet, puis remplacez-le JSON dans la fenêtre de l'éditeur par le suivantJSON.

    Remplacez region avec le code de l' Région AWS endroit où vous avez créé votre cluster. Remplacez Account-ID avec votre identifiant de compte. Remplacez msk-serverless-tutorial-cluster avec le nom de votre cluster sans serveur.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:Connect",
                "kafka-cluster:AlterCluster",
                "kafka-cluster:DescribeCluster"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:cluster/msk-serverless-tutorial-cluster/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:*Topic*",
                "kafka-cluster:WriteData",
                "kafka-cluster:ReadData"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:topic/msk-serverless-tutorial-cluster/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:AlterGroup",
                "kafka-cluster:DescribeGroup"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:group/msk-serverless-tutorial-cluster/*"
            ]
        }
    ]
}

    Pour obtenir des instructions sur la rédaction de politiques sécurisées, consultez IAMcontrôle d'accès.

  5. Choisissez Suivant : Balises.

  6. Choisissez Suivant : Vérification.

  7. Pour le nom de politique, entrez un nom descriptif, tel que msk-serverless-tutorial-policy.

  8. Choisissez Create Policy (Créer une politique).

Pour créer un IAM rôle et y associer la politique

  1. Dans le panneau de navigation, choisissez Rôles.

  2. Sélectionnez Créer un rôle.

  3. Sous Cas d'utilisation courants, sélectionnez EC2, puis cliquez sur Suivant : Autorisations.

  4. Dans la zone de recherche, saisissez le nom de la politique que vous avez créée précédemment pour ce didacticiel. Ensuite, cochez la case située à gauche de la politique.

  5. Choisissez Suivant : Balises.

  6. Choisissez Suivant : Vérification.

  7. Pour le nom de rôle, entrez un nom descriptif, tel que msk-serverless-tutorial-role.

  8. Sélectionnez Créer un rôle.

Étape suivante

Création d'une machine cliente pour accéder au MSK cluster sans serveur