翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# ステップ 3: クライアントマシンを作成する
<a name="create-client-machine"></a>

「[Amazon MSK の使用を開始する](getting-started.md)」のこのステップでは、クライアントマシンを作成します。このクライアントマシンを使用して、データを生成および消費するトピックを作成します。簡単にするために、このクライアントマシンを MSK クラスターに関連付けられた VPC に作成します。これにより、クライアントがクラスターに簡単に接続できるようになります。

**クライアントマシンを作成するには**クライアントマシンを作成するには

1. Amazon EC2 コンソールの [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) を開いてください。

1. Amazon EC2 コンソールダッシュボードで、[**インスタンスを起動**] を選択してください。

1. **[名前とタグ]** の下にある、**[名前]** 欄に、クライアントマシンを簡単にわかりやすい、識別できる名前を入力してください。例えば、**MSKTutorialClient**。

1. **アプリケーションイメージと OS イメージ (Amazon マシンイメージ)** の **Amazon マシンイメージ (AMI)** で、**Amazon Linux 2 AMI (HVM) - カーネル 5.10、SSD ボリュームタイプ**を選択します。

1. **[インスタンスタイプ]** については、デフォルト選択の **t2.micro** をそのまま使用してください。

1. **キーペア (ログイン)** で、既存のキーペアを選択するか、新しいキーペアを作成します。インスタンスへの接続にキーペアが必要ない場合は、**[キーペアなしで続行 (非推奨)]** を選択できます。

   新しいキーペアを作成するには、以下の操作を行います。

   1. **Create New Key Pair (新しいキーペアの作成)** を選択します。

   1. **[Key Pair Name]** (キーペア名) に **MSKKeyPair** と入力します。

   1. **キーペアタイプ**と**プライベートキーファイル形式**については、デフォルトの選択のままにします。

   1. [**キーペアの作成**] を選択してください。

   既存のキーペアを使用することもできます。

1. ページを下にスクロールして**高度な詳細**セクションを展開し、次の操作を行います。

   1. **IAM インスタンスプロファイル**で、クライアントマシンが引き受ける IAM ロールを選択します。

     IAM ロールがない場合は、次の操作を実行してください。

     1. **[新しい IAM プロファイルを作成]** を選択します。

     1. [ステップ 2: IAM ロールの作成](create-client-iam-role.md) に記載されている手順を実行してください。

1. **[インスタンスを起動]** を選択します。

1. [**インスタンスの表示**] を選択します。次に、**[セキュリティグループ]** 列で、新しいインスタンスに関連付けられているセキュリティグループを選択します。セキュリティグループの ID をコピーし、後で使用できるように保存します。

1. Amazon VPC コンソール ([https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)) を開きます。

1. ナビゲーションペインで、**[Security Groups]** (セキュリティグループ) をクリックします。「[ステップ 1: MSK プロビジョニングされたクラスターを作成する](create-cluster.md)」で ID を保存したセキュリティグループを見つけます。

1. **Inbound Rules** (インバウンドルール) タブで、**Edit inbound rules** (インバウンドルールの編集) を選択します。

1. [**ルールを追加**] を選択してください。

1. 新しいルールで、**Type** (タイプ) 列の**All traffic** (すべてのトラフィック) を選択します。**[ソース]** 列の 2 番目のフィールドで、クライアントマシンのセキュリティグループを選択します。これは、クライアントマシンインスタンスを起動した後に名前を保存したグループです。

1. [**ルールの保存**] を選択します。これで、クラスターのセキュリティグループは、クライアントマシンのセキュリティグループからのトラフィックを受け入れることができます。

**次のステップ**

[ステップ 4: Amazon MSK クラスターにトピックを作成する](create-topic.md)