翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ステップ 2: IAM ロールを作成する
このステップでは、2 つのタスクを実行します。最初のタスクは、クラスターでトピックを作成し、それらのトピックにデータを送信するためのアクセスを許可する IAM ポリシーを作成することです。2 番目のタスクは、IAM ロールを作成し、作成したポリシーをそのロールに関連付けることです。後のステップでは、このロールを引き受けるクライアントマシンを作成し、それを使用してクラスター上にトピックを作成し、そのトピックにデータを送信します。
トピックを作成し、書き込むことを可能にする IAM ポリシーを作成する
IAM コンソール (https://console.aws.amazon.com/iam/
) を開きます。 -
ナビゲーションペインで [Policies] (ポリシー) を選択します。
-
[ポリシーの作成] を選択します。
-
JSON タブを選択し、エディタウィンドウの JSON を次の JSON に置き換えます。
region
をクラスターを作成した AWS リージョン のコードに置き換えます。[Account-ID]
(アカウント ID) をお客様のアカウント ID に置き換えます。をサーバーレスクラスターの名前msk-serverless-tutorial-cluster
に置き換えます。{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kafka-cluster:Connect", "kafka-cluster:AlterCluster", "kafka-cluster:DescribeCluster" ], "Resource": [ "arn:aws:kafka:
region
:Account-ID
:cluster/msk-serverless-tutorial-cluster
/*" ] }, { "Effect": "Allow", "Action": [ "kafka-cluster:*Topic*", "kafka-cluster:WriteData", "kafka-cluster:ReadData" ], "Resource": [ "arn:aws:kafka:region
:Account-ID
:topic/msk-serverless-tutorial-cluster
/*" ] }, { "Effect": "Allow", "Action": [ "kafka-cluster:AlterGroup", "kafka-cluster:DescribeGroup" ], "Resource": [ "arn:aws:kafka:region
:Account-ID
:group/msk-serverless-tutorial-cluster
/*" ] } ] }セキュアポリシーを書き込む手順については、「IAM アクセスコントロール」を参照してください。
Next: Tags (次へ: タグ) を選択します。
[次へ: レビュー] を選択します。
ポリシー名にわかりやすい名前 (
msk-serverless-tutorial-policy
など) を入力します。Create policy (ポリシーの作成) を選択します。
IAM ロールを作成し、ポリシーを適用する
ナビゲーションペインで [Roles] (ロール) を選択します。
Create role (ロールの作成) を選択します。
[Common use cases] (一般的なユースケース) で [EC2] を選択し、[Next: Permissions] (次へ: アクセス許可) を選択します。
検索ボックスに、このチュートリアル用に以前に作成したポリシーの名前を入力します。次に、ポリシーの左側にあるボックスをオンにします。
[次へ : タグ] を選択します。
-
[次へ: レビュー] を選択します。
-
ロール名に、わかりやすい名前 (
msk-serverless-tutorial-role
など) を入力します。 -
Create role (ロールの作成) を選択します。
次のステップ