Crea un ruolo IAM per gli argomenti sul cluster MSK Serverless - Amazon Managed Streaming per Apache Kafka

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea un ruolo IAM per gli argomenti sul cluster MSK Serverless

In questo passaggio, eseguirai due attività. La prima attività consiste nel creare una policy IAM che consenta l'accesso alla creazione di argomenti nel cluster e all'invio di dati a tali argomenti. La seconda attività consiste nel creare un ruolo IAM e associarvi questa policy. In un passaggio successivo, si crea un computer client che assume questo ruolo e lo utilizza per creare un argomento nel cluster e per inviare dati a quell'argomento.

Creazione di una policy IAM che consenta di creare argomenti e scrivere su di essi

  1. Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione, seleziona Policy.

  3. Scegliere Create Policy (Crea policy).

  4. Scegli la scheda JSON, quindi sostituisci il JSON nella finestra dell'editor con il seguente JSON.

    regionSostituiscilo con il codice del Regione AWS luogo in cui hai creato il cluster. Sostituisci Account-ID con l'ID del tuo account. Sostituiscilo msk-serverless-tutorial-cluster con il nome del tuo cluster serverless.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:Connect",
                "kafka-cluster:AlterCluster",
                "kafka-cluster:DescribeCluster"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:cluster/msk-serverless-tutorial-cluster/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:*Topic*",
                "kafka-cluster:WriteData",
                "kafka-cluster:ReadData"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:topic/msk-serverless-tutorial-cluster/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:AlterGroup",
                "kafka-cluster:DescribeGroup"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:group/msk-serverless-tutorial-cluster/*"
            ]
        }
    ]
}

    Per ricevere istruzioni su come scrivere policy sicure, consulta la pagina Controllo degli accessi IAM.

  5. Scegliere Next: Tags (Successivo: Tag).

  6. Scegliere Next:Review (Successivo: Rivedi).

  7. Per il nome della policy, inserisci un nome descrittivo, ad esempio msk-serverless-tutorial-policy.

  8. Scegli Create Policy (Crea policy).

Creazione di un ruolo IAM e collegamento della policy al ruolo

  1. Nel riquadro di navigazione, seleziona Ruoli.

  2. Scegliere Crea ruolo.

  3. In Casi d'uso comuni, scegli EC2, quindi scegli Avanti: Autorizzazioni.

  4. Nella casella di ricerca, inserisci il nome della policy creata in precedenza per questo tutorial. Seleziona quindi la casella a sinistra della policy.

  5. Scegliere Next: Tags (Successivo: Tag).

  6. Scegliere Next:Review (Successivo: Rivedi).

  7. Per il nome del ruolo, inserisci un nome descrittivo, ad esempio msk-serverless-tutorial-role.

  8. Scegliere Crea ruolo.

Fase successiva

Crea una macchina client per accedere al cluster MSK Serverless