MSK サーバーレスクラスターにアクセスするためのクライアントマシンを作成する

Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

Launch instance (インスタンスの起動) を選択します。

クライアントマシンにわかりやすい [名前] (msk-serverless-tutorial-client など) を入力します。

[Amazon マシンイメージ (AMI) のタイプ] については、[Amazon Linux 2 AMI (HVM) - カーネル 5.10、SSD ボリュームタイプ] を選択したままにします。

t2.micro インスタンスタイプを選択したままにします。

[キーペア (ログイン)] で、[新しいキーペアの作成] を選択します。[キーペア名] に MSKServerlessKeyPair と入力します。[キーペアのダウンロード] を選択します。既存のキーペアを使用することもできます。

[ネットワーク設定] で、[編集] を選択してください。

[VPC] で、サーバーレスクラスターの仮想プライベートクラウド (VPC) の ID を入力します。これは、先ほどクラスターの作成後に保存した ID を持つ Amazon VPC サービスに基づく VPC です。

サブネットには、クラスターの作成後に ID を保存したサブネットを選択します。

[ファイアウォール (セキュリティグループ)] では、クラスターに関連付けられたセキュリティグループを選択します。この値は、そのセキュリティグループから同じセキュリティグループ内へのトラフィックを許可するインバウンドルールが存在する場合に機能します。このようなルールにより、同じセキュリティグループのメンバー同士が互いに通信できるようになります。詳細については、Amazon VPC デベロッパーガイドのセキュリティグループルールを参照してください。

[詳細情報] セクションを展開し、MSK サーバーレスクラスターのトピックの IAM ロールを作成する で作成した IAM ロールを選択します。

[Launch] (起動する) を選択します。

左のナビゲーションペインの [インスタンス] を選択してください。新しく作成した Amazon EC2 インスタンスを表す行のチェックボックスをオンにします。これ以降は、このインスタンスのことをクライアントマシンと呼びます。

[Connect] (接続) を選択し、指示に従ってクライアントマシンに接続します。

クライアントマシンに Java をインストールするには、次のコマンドを実行します。

sudo yum -y install java-11

トピックの作成とデータの送信に必要な Apache Kafka ツールを入手するには、次のコマンドを実行します。

wget https://archive.apache.org/dist/kafka/2.8.1/kafka_2.12-2.8.1.tgz

tar -xzf kafka_2.12-2.8.1.tgz

kafka_2.12-2.8.1/libs ディレクトリに移動し、次のコマンドを実行して Amazon MSK IAM JAR ファイルをダウンロードします。Amazon MSK IAM JAR を使用すると、クライアントマシンがクラスターにアクセスできるようになります。

wget https://github.com/aws/aws-msk-iam-auth/releases/download/v2.3.0/aws-msk-iam-auth-2.3.0-all.jar

このコマンドを使用して、他のバージョンまたは新しいバージョンの Amazon MSK IAM JAR ファイルをダウンロードすることもできます。

kafka_2.12-2.8.1/bin ディレクトリに移動します。次のプロパティ設定をコピーして、新しいファイルに貼り付けます。ファイルに client.properties という名前を付け、保存します。

security.protocol=SASL_SSL
sasl.mechanism=AWS_MSK_IAM
sasl.jaas.config=software.amazon.msk.auth.iam.IAMLoginModule required;
sasl.client.callback.handler.class=software.amazon.msk.auth.iam.IAMClientCallbackHandler