Amazon MSKクラスターのセキュリティグループの変更 - Amazon Managed Streaming for Apache Kafka

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon MSKクラスターのセキュリティグループの変更

このページでは、既存のMSKクラスターのセキュリティグループを変更する方法について説明します。特定のユーザーセットにアクセスを提供したり、クラスターへのアクセスを制限したりするために、クラスターのセキュリティグループを変更する必要がある場合があります。セキュリティグループの詳細については、Amazon VPCユーザーガイドの「 のセキュリティグループVPC」を参照してください。

  1. クラスター内のブローカーのリストを取得する AWS CLI には、 の ListNodesAPIまたは list-nodes コマンドを使用します。このオペレーションの結果には、ブローカーに関連付けられている Elastic Network Interface (ENIs) IDsの が含まれます。

  2. にサインイン AWS Management Console し、 で Amazon EC2コンソールを開きますhttps://console.aws.amazon.com/ec2/

  3. 画面の右上隅にあるドロップダウンリストを使用して、クラスターが展開されているリージョンを選択します。

  4. 左側のペインの Network & Security (ネットワークとセキュリティ) で、Network Interfaces (ネットワークインターフェイス) を選択します。

  5. 最初のステップでENI取得した最初の を選択します。画面上部の Actions (アクション) メニューを選択し、[Change Security Groups] (セキュリティグループの変更) を選択します。この に新しいセキュリティグループを割り当てますENI。最初のステップでENIs取得した ごとに、このステップを繰り返します。

    注記

    Amazon EC2コンソールを使用してクラスターのセキュリティグループに加えた変更は、ネットワーク設定 のMSKコンソールに反映されません。

  6. クライアントがブローカーにアクセスできるように、新しいセキュリティグループのルールを構成します。セキュリティグループルールの設定については、Amazon VPCユーザーガイドの「ルールの追加、削除、更新」を参照してください。

重要

クラスターのブローカーに関連付けられているセキュリティグループを変更し、そのクラスターに新しいブローカーを追加すると、Amazon は新しいブローカーを、クラスターの作成時にクラスターに関連付けられた元のセキュリティグループとMSK関連付けます。ただし、クラスターが正しく機能するには、すべてのブローカーが同じセキュリティグループに関連付けられている必要があります。したがって、セキュリティグループを変更した後に新しいブローカーを追加する場合は、前の手順を再度実行し、新しいブローカーENIsの を更新する必要があります。