Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Buat peran IAM untuk topik di MSK Serverless cluster
<a name="create-iam-role"></a>

Pada langkah ini, Anda melakukan dua tugas. Tugas pertama adalah membuat kebijakan IAM yang memberikan akses untuk membuat topik di cluster dan mengirim data ke topik tersebut. Tugas kedua adalah membuat peran IAM dan mengaitkan kebijakan ini dengannya. Pada langkah selanjutnya, kami membuat mesin klien yang mengasumsikan peran ini dan menggunakannya untuk membuat topik di cluster dan mengirim data ke topik itu.

**Untuk membuat kebijakan IAM yang memungkinkan untuk membuat topik dan menulis kepada mereka**

1. Buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Pada panel navigasi, pilih **Kebijakan**.

1. Pilih **Buat Kebijakan**.

1. Pilih tab **JSON**, lalu ganti JSON di jendela editor dengan JSON berikut. 

   Dalam contoh berikut, ganti yang berikut ini:
   + *region*dengan kode Wilayah AWS tempat Anda membuat cluster Anda.
   + Contoh ID akun,*123456789012*, dengan Akun AWS ID Anda.
   + *msk-serverless-tutorial-cluster*/*c07c74ea-5146-4a03-add1-9baa787a5b14-s3*dan *msk-serverless-tutorial-cluster* dengan ID cluster tanpa server dan nama topik Anda.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "kafka-cluster:Connect",
                   "kafka-cluster:DescribeCluster"
               ],
               "Resource": [
                   "arn:aws:kafka:us-east-1:123456789012:cluster/msk-serverless-tutorial-cluster/c07c74ea-5146-4a03-add1-9baa787a5b14-s3"
               ]
           },
           {
               "Effect": "Allow",
               "Action": [
                   "kafka-cluster:CreateTopic",
                   "kafka-cluster:WriteData",
                   "kafka-cluster:DescribeTopic"
               ],
               "Resource": [
               "arn:aws:kafka:us-east-1:123456789012:topic/msk-serverless-tutorial-cluster/*"
               ]
           }
       ]
   }
   ```

------

   Untuk petunjuk tentang cara menulis kebijakan aman, lihat[Kontrol akses IAM](iam-access-control.md).

1. Pilih **Berikutnya: Tanda**.

1. Pilih **Berikutnya: Tinjau**.

1. Untuk nama kebijakan, masukkan nama deskriptif, seperti**msk-serverless-tutorial-policy**.

1. Pilih **Buat kebijakan**.

**Untuk membuat peran IAM dan melampirkan kebijakan padanya**

1. Pada panel navigasi, pilih **Peran**.

1. Pilih **Buat peran**.

1. Di bawah **Kasus penggunaan umum**, pilih **EC2**, lalu pilih **Berikutnya: Izin**.

1. Di kotak pencarian, masukkan nama kebijakan yang sebelumnya Anda buat untuk tutorial ini. Kemudian pilih kotak di sebelah kiri kebijakan.

1. Pilih **Berikutnya: Tanda**.

1. Pilih **Berikutnya: Tinjau**.

1. Untuk nama peran, masukkan nama deskriptif, seperti**msk-serverless-tutorial-role**.

1. Pilih **Buat peran**.

**Langkah Selanjutnya**

[Buat mesin klien untuk mengakses kluster MSK Tanpa Server](create-serverless-cluster-client.md)