Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Langkah 2: Buat peran IAM yang memberikan akses untuk membuat topik di klaster MSK Amazon Pada langkah ini, Anda melakukan dua tugas. Tugas pertama adalah membuat kebijakan IAM yang memberikan akses untuk membuat topik di cluster dan mengirim data ke topik tersebut. Tugas kedua adalah membuat peran IAM dan mengaitkan kebijakan ini dengannya. Pada langkah selanjutnya, Anda membuat mesin klien yang mengasumsikan peran ini dan menggunakannya untuk membuat topik di klaster dan mengirim data ke topik tersebut. **Untuk membuat kebijakan IAM yang memungkinkan untuk membuat topik dan menulis kepada mereka**Buat kebijakan IAM 1. Buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/). 1. Pada panel navigasi, pilih **Kebijakan**. 1. Pilih **Buat kebijakan**. 1. Di **Editor kebijakan**, pilih **JSON**, lalu ganti JSON di jendela editor dengan JSON berikut. Dalam contoh berikut, ganti yang berikut ini: + *region*dengan kode Wilayah AWS tempat Anda membuat cluster Anda. + Contoh ID akun,*123456789012*, dengan Akun AWS ID Anda. + *MSKTutorialCluster*dan*MSKTutorialCluster*/*7d7131e1-25c5-4e9a-9ac5-ea85bee4da11-14*, dengan nama cluster Anda dan ID-nya. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kafka-cluster:Connect", "kafka-cluster:AlterCluster", "kafka-cluster:DescribeCluster" ], "Resource": [ "arn:aws:kafka:us-east-1:123456789012:cluster/MSKTutorialCluster/7d7131e1-25c5-4e9a-9ac5-ea85bee4da11-14" ] }, { "Effect": "Allow", "Action": [ "kafka-cluster:*Topic*", "kafka-cluster:WriteData", "kafka-cluster:ReadData" ], "Resource": [ "arn:aws:kafka:us-east-1:123456789012:topic/MSKTutorialCluster/*" ] }, { "Effect": "Allow", "Action": [ "kafka-cluster:AlterGroup", "kafka-cluster:DescribeGroup" ], "Resource": [ "arn:aws:kafka:us-east-1:123456789012:group/MSKTutorialCluster/*" ] } ] } ``` ------ Untuk petunjuk tentang cara menulis kebijakan aman, lihat[Kontrol akses IAM](iam-access-control.md). 1. Pilih **Berikutnya**. 1. Pada halaman **Review dan create**, lakukan hal berikut: 1. Untuk **nama Kebijakan**, masukkan nama deskriptif, seperti**msk-tutorial-policy**. 1. Di **Izin yang ditentukan dalam kebijakan ini**, tinjau and/or edit izin yang ditentukan dalam kebijakan Anda. 1. (Opsional) Untuk membantu mengidentifikasi, mengatur, atau mencari kebijakan, pilih **Tambahkan tag baru** untuk menambahkan tag sebagai pasangan nilai kunci. Misalnya, tambahkan tag ke kebijakan Anda dengan pasangan nilai kunci dan**Environment**. **Test** Untuk informasi selengkapnya tentang penggunaan tag, lihat [Tag untuk AWS Identity and Access Management sumber daya](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags.html) di *Panduan Pengguna IAM*. 1. Pilih **Buat kebijakan**. **Untuk membuat peran IAM dan melampirkan kebijakan padanya** 1. Pada panel navigasi, pilih **Peran**, lalu pilih **Buat peran**. 1. Pada halaman **Pilih entitas tepercaya**, lakukan hal berikut: 1. Untuk **jenis entitas Tepercaya**, pilih **Layanan AWS**. 1. Untuk **Service atau use case**, pilih **EC2**. 1. Di bawah **Kasus penggunaan**, pilih **EC2**. 1. Pilih **Berikutnya**. 1. Pada halaman **Tambahkan izin**, lakukan hal berikut: 1. Di kotak pencarian di bawah **Kebijakan izin**, masukkan nama kebijakan yang sebelumnya Anda buat untuk tutorial ini. Kemudian, pilih kotak di sebelah kiri nama kebijakan. 1. (Opsional) Tetapkan [batas izin](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_boundaries.html). Ini adalah fitur lanjutan yang tersedia untuk peran layanan, tetapi bukan peran tertaut layanan. *Untuk informasi tentang menyetel batas izin, lihat [Membuat peran dan melampirkan kebijakan (konsol)](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions_create-policies.html) di Panduan Pengguna IAM.* 1. Pilih **Berikutnya**. 1. Pada halaman **Nama, tinjau, dan buat**, lakukan hal berikut: 1. Untuk **nama Peran**, masukkan nama deskriptif, seperti**msk-tutorial-role**. **penting** Saat Anda memberi nama peran, perhatikan hal berikut: Nama peran harus unik di dalam diri Anda Akun AWS, dan tidak dapat dibuat unik berdasarkan kasus. Misalnya, jangan membuat peran bernama keduanya **PRODROLE** dan**prodrole**. Ketika nama peran digunakan dalam kebijakan atau sebagai bagian dari ARN, nama peran tersebut peka huruf besar/kecil, namun ketika nama peran muncul kepada pelanggan di konsol, seperti selama proses masuk, nama peran tersebut tidak peka huruf besar/kecil. Anda tidak dapat mengedit nama peran setelah dibuat karena entitas lain mungkin mereferensikan peran tersebut. 1. (Opsional) Untuk **Deskripsi**, masukkan deskripsi untuk peran tersebut. 1. **(Opsional) Untuk mengedit kasus penggunaan dan izin untuk peran, di **Langkah 1: Pilih entitas tepercaya** atau **Langkah 2: Tambahkan bagian izin**, pilih Edit.** 1. (Opsional) Untuk membantu mengidentifikasi, mengatur, atau mencari peran, pilih **Tambahkan tag baru** untuk menambahkan tag sebagai pasangan nilai kunci. Misalnya, tambahkan tag ke peran Anda dengan pasangan kunci-nilai dan**ProductManager**. **John** Untuk informasi selengkapnya tentang penggunaan tag, lihat [Tag untuk AWS Identity and Access Management sumber daya](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags.html) di *Panduan Pengguna IAM*. 1. Tinjau peran lalu pilih **Buat peran**. **Langkah Selanjutnya** [Langkah 3: Buat mesin klien](create-client-machine.md)