Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Crea un ruolo IAM per gli argomenti sul cluster MSK Serverless In questo passaggio, eseguirai due attività. La prima attività consiste nel creare una policy IAM che consenta l'accesso alla creazione di argomenti nel cluster e all'invio di dati a tali argomenti. La seconda attività consiste nel creare un ruolo IAM e associarvi questa policy. In un passaggio successivo, si crea un computer client che assume questo ruolo e lo utilizza per creare un argomento nel cluster e per inviare dati a quell'argomento. **Creazione di una policy IAM che consenta di creare argomenti e scrivere su di essi** 1. Aprire la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/). 1. Nel riquadro di navigazione, seleziona **Policy**. 1. Scegli **Crea policy**. 1. Scegli la scheda **JSON**, quindi sostituisci il JSON nella finestra dell'editor con il seguente JSON. Nell'esempio seguente, sostituisci quanto segue: + *region*con il codice del Regione AWS luogo in cui hai creato il cluster. + Esempio di ID dell'account*123456789012*, con il tuo Account AWS ID. + *msk-serverless-tutorial-cluster*/*c07c74ea-5146-4a03-add1-9baa787a5b14-s3*e *msk-serverless-tutorial-cluster* con l'ID del cluster serverless e il nome dell'argomento. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kafka-cluster:Connect", "kafka-cluster:DescribeCluster" ], "Resource": [ "arn:aws:kafka:us-east-1:123456789012:cluster/msk-serverless-tutorial-cluster/c07c74ea-5146-4a03-add1-9baa787a5b14-s3" ] }, { "Effect": "Allow", "Action": [ "kafka-cluster:CreateTopic", "kafka-cluster:WriteData", "kafka-cluster:DescribeTopic" ], "Resource": [ "arn:aws:kafka:us-east-1:123456789012:topic/msk-serverless-tutorial-cluster/*" ] } ] } ``` ------ Per istruzioni su come scrivere policy sicure, vedi[Controllo degli accessi IAM](iam-access-control.md). 1. Scegliere **Next: Tags (Successivo: Tag)**. 1. Scegliere **Next:Review (Successivo: Rivedi)**. 1. Per il nome della policy, inserisci un nome descrittivo, ad esempio **msk-serverless-tutorial-policy**. 1. Scegli **Crea policy**. **Creazione di un ruolo IAM e collegamento della policy al ruolo** 1. Nel riquadro di navigazione, seleziona **Ruoli**. 1. Scegli **Crea ruolo**. 1. In **Casi di utilizzo comuni**, scegli **EC2**, quindi scegli **Successivo: autorizzazioni**. 1. Nella casella di ricerca, inserisci il nome della policy creata in precedenza per questo tutorial. Seleziona quindi la casella a sinistra della policy. 1. Scegliere **Next: Tags (Successivo: Tag)**. 1. Scegliere **Next:Review (Successivo: Rivedi)**. 1. Per il nome del ruolo, inserisci un nome descrittivo, ad esempio **msk-serverless-tutorial-role**. 1. Scegli **Crea ruolo**. **Fase successiva** [Creare una macchina client per accedere al cluster MSK Serverless](create-serverless-cluster-client.md)