

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# MSK サーバーレスクラスターのトピックの IAM ロールを作成する
<a name="create-iam-role"></a>

このステップでは、2 つのタスクを実行します。最初のタスクは、クラスターでトピックを作成し、それらのトピックにデータを送信するためのアクセスを許可する IAM ポリシーを作成することです。2 番目のタスクは、IAM ロールを作成し、作成したポリシーをそのロールに関連付けることです。後のステップでは、このロールを引き受けるクライアントマシンを作成し、それを使用してクラスター上にトピックを作成し、そのトピックにデータを送信します。

**トピックを作成し、書き込むことを可能にする IAM ポリシーを作成する**

1. IAM コンソール ([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)) を開きます。

1. ナビゲーションペインで [**Policies**] (ポリシー) を選択します。

1. **[ポリシーを作成]** を選択します。

1. **JSON** タブを選択し、エディタウィンドウの JSON を次の JSON に置き換えます。

   以下の例では、以下を置き換えます。
   + *region* と、クラスターを作成した AWS リージョン のコード。
   + アカウント ID の例: *123456789012*。 AWS アカウント 
   + *msk-serverless-tutorial-cluster*/*c07c74ea-5146-4a03-add1-9baa787a5b14-s3* および *msk-serverless-tutorial-cluster* を、あなたのサーバーレスクラスター ID とトピック名に置き換えてください。

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "kafka-cluster:Connect",
                   "kafka-cluster:DescribeCluster"
               ],
               "Resource": [
                   "arn:aws:kafka:us-east-1:123456789012:cluster/msk-serverless-tutorial-cluster/c07c74ea-5146-4a03-add1-9baa787a5b14-s3"
               ]
           },
           {
               "Effect": "Allow",
               "Action": [
                   "kafka-cluster:CreateTopic",
                   "kafka-cluster:WriteData",
                   "kafka-cluster:DescribeTopic"
               ],
               "Resource": [
               "arn:aws:kafka:us-east-1:123456789012:topic/msk-serverless-tutorial-cluster/*"
               ]
           }
       ]
   }
   ```

------

   安全なポリシーの記述方法については、「[IAM アクセスコントロール](iam-access-control.md)」を参照してください。

1. [**Next: Tags (次へ: タグ)**] を選択します。

1. **[次へ: レビュー]** を選択します。

1. ポリシー名にわかりやすい名前 (**msk-serverless-tutorial-policy** など) を入力します。

1. [**Create policy**] (ポリシーの作成) を選択します。

**IAM ロールを作成し、ポリシーを適用する**

1. ナビゲーションペインで [**Roles**] (ロール) を選択します。

1. **Create role** (ロールの作成) を選択します。

1. [**Common use cases**] (一般的なユースケース) で [**EC2**] を選択し、[**Next: Permissions**] (次へ: アクセス許可) を選択します。

1. 検索ボックスに、このチュートリアル用に以前に作成したポリシーの名前を入力します。次に、ポリシーの左側にあるボックスをオンにします。

1. [**Next: Tags (次へ: タグ)**] を選択します。

1. **[次へ: レビュー]** を選択します。

1. ロール名に、わかりやすい名前 (**msk-serverless-tutorial-role** など) を入力します。

1. [**ロールの作成**] を選択してください。

**次のステップ**

[MSK サーバーレスクラスターにアクセスするためのクライアントマシンを作成する](create-serverless-cluster-client.md)