Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utiliser des rôles liés à un service pour Connect MSK
Amazon MSK Connect utilise AWS Identity and Access Management (IAM) des rôles liés à un service. Un rôle lié à un service est un type unique de IAM rôle directement lié à ConnectMSK. Les rôles liés à un service sont prédéfinis par MSK Connect et incluent toutes les autorisations dont le service a besoin pour appeler d'autres AWS services en votre nom.
Un rôle lié à un service facilite la configuration de MSK Connect, car il n'est pas nécessaire d'ajouter manuellement les autorisations nécessaires. MSK Connect définit les autorisations associées à ses rôles liés aux services et, sauf indication contraire, seul MSK Connect peut assumer ses rôles. Les autorisations définies comprennent la stratégie d'approbation et la stratégie d'autorisation. De plus, cette stratégie d'autorisation ne peut pas être attachée à une autre entité IAM.
Pour plus d'informations sur les autres services qui prennent en charge les rôles liés à un service, consultez la section AWS Services compatibles avec IAM et recherchez les services dont la valeur est Oui dans la colonne Rôle lié au service. Choisissez un Oui ayant un lien permettant de consulter les détails du rôle pour ce service.
Autorisations de rôle liées à un service pour Connect MSK
MSKConnect utilise le rôle lié à un service nommé AWSServiceRoleForKafkaConnect— Autorise Amazon MSK Connect à accéder aux ressources Amazon en votre nom.
Le rôle AWSServiceRoleForKafkaConnect lié au service fait confiance au kafkaconnect.amazonaws.com service pour assumer le rôle.
Pour obtenir des informations sur la politique d'autorisations utilisé par le rôle, consultez AWS politique gérée : KafkaConnectServiceRolePolicy.
Vous devez configurer les autorisations de manière à permettre à une entité IAM (comme un utilisateur, groupe ou rôle) de créer, modifier ou supprimer un rôle lié à un service. Pour plus d'informations, consultez Autorisations de rôles liés à un service dans le Guide de l'utilisateur IAM
Création d'un rôle lié à un service pour Connect MSK
Vous n’avez pas besoin de créer manuellement un rôle lié à un service. Lorsque vous créez un connecteur dans le AWS Management Console, le AWS CLI, ou le AWS API, MSK Connect crée le rôle lié au service pour vous.
Si vous supprimez ce rôle lié à un service et que vous avez ensuite besoin de le recréer, vous pouvez utiliser la même procédure pour recréer le rôle dans votre compte. Lorsque vous créez un connecteur, MSK Connect crée à nouveau le rôle lié au service pour vous.
Modification d'un rôle lié à un service pour Connect MSK
MSKConnect ne vous permet pas de modifier le rôle AWSServiceRoleForKafkaConnect lié au service. Une fois que vous avez créé un rôle lié à un service, vous ne pouvez pas changer le nom du rôle, car plusieurs entités peuvent faire référence au rôle. Néanmoins, vous pouvez modifier la description du rôle à l'aide de IAM. Pour plus d'informations, consultez la section Modification d'un rôle lié à un service dans le guide de l'IAMutilisateur.
Supprimer un rôle lié à un service pour Connect MSK
Vous pouvez utiliser la IAM console AWS CLI ou le AWS API pour supprimer manuellement le rôle lié au service. Pour ce faire, vous devez d'abord supprimer manuellement tous vos connecteurs MSK Connect, puis vous pouvez supprimer manuellement le rôle. Pour plus d'informations, consultez la section Suppression d'un rôle lié à un service dans le guide de l'IAMutilisateur.
Régions prises en charge pour les MSK rôles liés au service Connect
MSKConnect prend en charge l'utilisation de rôles liés à un service dans toutes les régions où le service est disponible. Pour plus d’informations, consultez Régions et Points de terminaison AWS.
