翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
MSK Serverless クラスターでトピックのIAMロールを作成する
このステップでは、2 つのタスクを実行します。最初のタスクは、クラスターでトピックを作成し、それらのトピックにデータを送信するアクセスを許可するIAMポリシーを作成することです。2 番目のタスクは、IAMロールを作成し、このポリシーを関連付けることです。後のステップでは、このロールを引き受けるクライアントマシンを作成し、それを使用してクラスター上にトピックを作成し、そのトピックにデータを送信します。
トピックを作成して書き込むことができるIAMポリシーを作成するには
でIAMコンソールを開きますhttps://console.aws.amazon.com/iam/
。 -
ナビゲーションペインで [Policies] (ポリシー) を選択します。
-
[ポリシーの作成] を選択します。
-
JSON タブを選択し、エディタウィンドウJSONの を次の に置き換えますJSON。
置換
regionクラスターを作成した AWS リージョン のコード。置換Account-IDアカウント ID を使用します。置換msk-serverless-tutorial-clusterサーバーレスクラスターの名前。{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kafka-cluster:Connect", "kafka-cluster:AlterCluster", "kafka-cluster:DescribeCluster" ], "Resource": [ "arn:aws:kafka:region:Account-ID:cluster/msk-serverless-tutorial-cluster/*" ] }, { "Effect": "Allow", "Action": [ "kafka-cluster:*Topic*", "kafka-cluster:WriteData", "kafka-cluster:ReadData" ], "Resource": [ "arn:aws:kafka:region:Account-ID:topic/msk-serverless-tutorial-cluster/*" ] }, { "Effect": "Allow", "Action": [ "kafka-cluster:AlterGroup", "kafka-cluster:DescribeGroup" ], "Resource": [ "arn:aws:kafka:region:Account-ID:group/msk-serverless-tutorial-cluster/*" ] } ] }セキュアポリシーを書き込む手順については、「IAM アクセスコントロール」を参照してください。
Next: Tags (次へ: タグ) を選択します。
[次へ: レビュー] を選択します。
ポリシー名にわかりやすい名前 (
msk-serverless-tutorial-policyなど) を入力します。[Create policy] を選択します。
IAM ロールを作成してポリシーをアタッチするには
ナビゲーションペインで [Roles] (ロール) を選択します。
[ロールの作成] を選択します。
「一般的なユースケース」で、「」を選択しEC2、「次へ: アクセス許可」を選択します。
検索ボックスに、このチュートリアル用に以前に作成したポリシーの名前を入力します。次に、ポリシーの左側にあるボックスをオンにします。
[Next: Tags] (次へ: タグ) を選択します。
-
[次へ: レビュー] を選択します。
-
ロール名に、わかりやすい名前 (
msk-serverless-tutorial-roleなど) を入力します。 -
[ロールの作成] を選択します。
次のステップ
MSK Serverless クラスターにアクセスするためのクライアントマシンを作成する
