Mengubah grup keamanan klaster MSK Amazon - Amazon Managed Streaming untuk Apache Kafka

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengubah grup keamanan klaster MSK Amazon

Halaman ini menjelaskan cara mengubah grup keamanan klaster MSK yang ada. Anda mungkin perlu mengubah grup keamanan klaster untuk menyediakan akses ke kumpulan pengguna tertentu atau membatasi akses ke klaster. Untuk informasi tentang grup keamanan, lihat Grup keamanan untuk VPC Anda di panduan pengguna Amazon VPC.

  1. Gunakan ListNodesAPI atau perintah daftar-node di dalam AWS CLI untuk mendapatkan daftar broker di cluster Anda. Hasil operasi ini termasuk antarmuka jaringan elastis (ENIs) yang terkait dengan broker. IDs

  2. Masuk ke AWS Management Console dan buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  3. Menggunakan daftar dropdown di dekat sudut kanan atas layar, pilih Wilayah tempat cluster digunakan.

  4. Di panel kiri, di bawah Jaringan & Keamanan, pilih Antarmuka Jaringan.

  5. Pilih ENI pertama yang Anda peroleh pada langkah pertama. Pilih menu Tindakan di bagian atas layar, lalu pilih Ubah Grup Keamanan. Tetapkan grup keamanan baru ke ENI ini. Ulangi langkah ini untuk setiap ENIs yang Anda peroleh pada langkah pertama.

    catatan

    Perubahan yang Anda buat pada grup keamanan klaster menggunakan EC2 konsol Amazon tidak tercermin di konsol MSK di bawah Pengaturan jaringan.

  6. Konfigurasikan aturan grup keamanan baru untuk memastikan bahwa klien Anda memiliki akses ke broker. Untuk informasi tentang menyetel aturan grup keamanan, lihat Menambahkan, Menghapus, dan Memperbarui Aturan di panduan pengguna Amazon VPC.

penting

Jika Anda mengubah grup keamanan yang terkait dengan broker cluster, dan kemudian menambahkan broker baru ke cluster itu, Amazon MSK mengaitkan broker baru dengan grup keamanan asli yang dikaitkan dengan cluster ketika cluster dibuat. Namun, agar cluster berfungsi dengan benar, semua brokernya harus dikaitkan dengan grup keamanan yang sama. Oleh karena itu, jika Anda menambahkan broker baru setelah mengubah grup keamanan, Anda harus mengikuti prosedur sebelumnya lagi dan memperbarui broker baru. ENIs