翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ステップ 2: Amazon MSKクラスターでトピックを作成するためのアクセス権を付与する IAMロールを作成する
このステップでは、2 つのタスクを実行します。最初のタスクは、クラスターでトピックを作成し、それらのトピックにデータを送信するアクセスを許可する IAMポリシーを作成することです。2 番目のタスクは、 IAMロールを作成し、このポリシーを関連付けることです。後のステップでは、このロールを引き受けるクライアントマシンを作成し、それを使用してクラスター上にトピックを作成し、そのトピックにデータを送信します。
トピックを作成して書き込むことができる IAMポリシーを作成するには
https://console.aws.amazon.com/iam/
で IAM コンソールを開きます。 ナビゲーションペインで [Policies] (ポリシー) を選択します。
[ポリシーの作成] を選択します。
JSON タブを選択し、エディタウィンドウJSONの を次の に置き換えますJSON。
を、クラスターを作成した AWS リージョンのコード
regionに置き換えます。Account-IDをアカウント ID に置き換えます。MSKTutorialClusterを自分のクラスター名に置き換えます。{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kafka-cluster:Connect", "kafka-cluster:AlterCluster", "kafka-cluster:DescribeCluster" ], "Resource": [ "arn:aws:kafka:region:Account-ID:cluster/MSKTutorialCluster/*" ] }, { "Effect": "Allow", "Action": [ "kafka-cluster:*Topic*", "kafka-cluster:WriteData", "kafka-cluster:ReadData" ], "Resource": [ "arn:aws:kafka:region:Account-ID:topic/MSKTutorialCluster/*" ] }, { "Effect": "Allow", "Action": [ "kafka-cluster:AlterGroup", "kafka-cluster:DescribeGroup" ], "Resource": [ "arn:aws:kafka:region:Account-ID:group/MSKTutorialCluster/*" ] } ] }セキュアポリシーを書き込む手順については、「IAM アクセスコントロール」を参照してください。
Next: Tags (次へ: タグ) を選択します。
[次へ: レビュー] を選択します。
ポリシー名にわかりやすい名前 (msk-tutorial-policy など) を入力します。
[Create policy] を選択します。
IAM ロールを作成してポリシーをアタッチするには
ナビゲーションペインで [Roles] (ロール) を選択します。
[ロールの作成] を選択します。
「一般的なユースケース」で「」を選択しEC2、「次へ: アクセス許可」を選択します。
検索ボックスに、このチュートリアル用に以前に作成したポリシーの名前を入力します。次に、ポリシーの左側にあるボックスをオンにします。
[Next: Tags] (次へ: タグ) を選択します。
[次へ: レビュー] を選択します。
ロール名に、わかりやすい名前 (msk-tutorial-role など) を入力します。
[ロールの作成] を選択します。
次のステップ
