Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Fase 2: creazione di un ruolo IAM
In questo passaggio, eseguirai due attività. La prima attività consiste nel creare una policy IAM che consenta l'accesso alla creazione di argomenti nel cluster e all'invio di dati a tali argomenti. La seconda attività consiste nel creare un ruolo IAM e associarvi questa policy. In un passaggio successivo, si crea un computer client che assume questo ruolo e lo utilizza per creare un argomento nel cluster e per inviare dati a quell'argomento.
Creazione di una policy IAM che consenta di creare argomenti e scrivere su di essi
Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/
. -
Nel riquadro di navigazione, seleziona Policy.
-
Scegliere Create Policy (Crea policy).
-
Scegli la scheda JSON, quindi sostituisci il JSON nella finestra dell'editor con il seguente JSON.
Sostituisci
region
con il codice della Regione AWS in cui hai creato il cluster. SostituisciAccount-ID
con il tuo ID account.msk-serverless-tutorial-cluster
Sostituiscilo con il nome del tuo cluster serverless.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kafka-cluster:Connect", "kafka-cluster:AlterCluster", "kafka-cluster:DescribeCluster" ], "Resource": [ "arn:aws:kafka:
region
:Account-ID
:cluster/msk-serverless-tutorial-cluster
/*" ] }, { "Effect": "Allow", "Action": [ "kafka-cluster:*Topic*", "kafka-cluster:WriteData", "kafka-cluster:ReadData" ], "Resource": [ "arn:aws:kafka:region
:Account-ID
:topic/msk-serverless-tutorial-cluster
/*" ] }, { "Effect": "Allow", "Action": [ "kafka-cluster:AlterGroup", "kafka-cluster:DescribeGroup" ], "Resource": [ "arn:aws:kafka:region
:Account-ID
:group/msk-serverless-tutorial-cluster
/*" ] } ] }Per ricevere istruzioni su come scrivere policy sicure, consulta la pagina IAMcontrollo degli accessi.
Scegliere Next: Tags (Successivo: Tag).
Scegliere Next:Review (Successivo: Rivedi).
Per il nome della policy, inserisci un nome descrittivo, ad esempio
msk-serverless-tutorial-policy
.Scegli Crea policy.
Creazione di un ruolo IAM e collegamento della policy al ruolo
Nel riquadro di navigazione, seleziona Ruoli.
Scegli Crea ruolo.
In Casi di utilizzo comuni, scegli EC2, quindi scegli Successivo: autorizzazioni.
Nella casella di ricerca, inserisci il nome della policy creata in precedenza per questo tutorial. Seleziona quindi la casella a sinistra della policy.
Scegliere Next: Tags (Successivo: Tag).
-
Scegliere Next:Review (Successivo: Rivedi).
-
Per il nome del ruolo, inserisci un nome descrittivo, ad esempio
msk-serverless-tutorial-role
. -
Scegli Crea ruolo.
Fase successiva
Passaggio 3: creazione di un computer client