Modifica del MSK gruppo di sicurezza di un cluster Amazon - Amazon Managed Streaming per Apache Kafka

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Modifica del MSK gruppo di sicurezza di un cluster Amazon

Questa pagina spiega come modificare il gruppo di sicurezza di un MSK cluster esistente. Potrebbe essere necessario modificare il gruppo di sicurezza di un cluster per fornire l'accesso a un determinato gruppo di utenti o per limitare l'accesso al cluster. Per informazioni sui gruppi di sicurezza, consulta la sezione Gruppi di sicurezza per te VPC nella guida per VPC l'utente di Amazon.

  1. Usa il comando ListNodesAPIo il comando list-nodes in AWS CLI per ottenere un elenco dei broker del tuo cluster. I risultati di questa operazione includono le interfacce IDs di rete elastiche (ENIs) associate ai broker.

  2. Accedi a AWS Management Console e apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  3. Utilizzando l'elenco a discesa nell'angolo in alto a destra della schermata, seleziona la regione in cui è implementato il cluster.

  4. Nel riquadro a sinistra, in Rete e sicurezza, scegli Interfacce di rete.

  5. Seleziona la prima ENI che hai ottenuto nel primo passaggio. Scegli il menu Operazioni nella parte superiore dello schermo, quindi scegli Modifica gruppi di sicurezza. Assegna a questo ENI il nuovo gruppo di sicurezza. Ripeti questo passaggio per ognuno di quelli ENIs che hai ottenuto nel primo passaggio.

    Nota

    Le modifiche apportate al gruppo di sicurezza di un cluster utilizzando la EC2 console Amazon non si riflettono nella MSK console in Impostazioni di rete.

  6. Configura le regole del nuovo gruppo di sicurezza per garantire che i tuoi client abbiano accesso ai broker. Per informazioni sull'impostazione delle regole dei gruppi di sicurezza, consulta Aggiungere, rimuovere e aggiornare le regole nella guida per VPC l'utente di Amazon.

Importante

Se modifichi il gruppo di sicurezza associato ai broker di un cluster e poi aggiungi nuovi broker a quel cluster, Amazon MSK associa i nuovi broker al gruppo di sicurezza originale associato al cluster al momento della creazione del cluster. Tuttavia, affinché un cluster funzioni correttamente, tutti i relativi broker devono essere associati allo stesso gruppo di sicurezza. Pertanto, se aggiungi nuovi broker dopo aver modificato il gruppo di sicurezza, devi seguire nuovamente la procedura precedente e aggiornare i ENIs nuovi broker.