翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
MSK Connect に必要なリソースを設定する
このステップでは、この入門シナリオに必要な次のリソースを作成します。
-
コネクタからデータを受信する送信先として機能する Amazon S3 バケット。
-
データの送信先となる MSK クラスター。次に、コネクタはこのクラスターからデータを読み取り、宛先の S3 バケットに送信します。
-
コネクタが宛先 S3 バケットに書き込むことを可能にする IAM ロール。
-
クラスターとコネクタを備えた Amazon VPC から Amazon S3 にデータを送信できるようにする Amazon VPC エンドポイント。
S3 バケットを作成するには
にサインイン AWS Management Console し、https://console.aws.amazon.com/s3/
で Amazon S3 コンソールを開きます。 -
[バケットを作成] を選択します。
-
バケットの名前には、
amzn-s3-demo-bucket-mkc-tutorialなどのわかりやすい名前を入力します。 -
下にスクロールして、Create bucket (バケットの作成) を選択します。
-
バケットのリストで、新しく作成されたバケットを選択します。
-
Create folder (フォルダの作成) を選択します。
-
フォルダの名前として
tutorialと入力し、下にスクロールして Create folder (フォルダの作成) を選択します。
クラスターを作成するには
https://console.aws.amazon.com/msk/home?region=us-east-1#/home/
で Amazon MSK コンソールを開きます。 -
左側のペインの MSK Clusters (MSK クラスター) で、Clusters (クラスター) を選択します。
-
Create cluster (クラスターの作成) を選択します。
-
Custom create (カスタム作成) を選択します。
-
クラスター名には
mkc-tutorial-clusterと入力します。 -
[全般的なクラスターのプロパティ] で、クラスタータイプに [プロビジョンド] を選択します。
-
[ネットワーク] で Amazon VPC を選択します。次に、使用するアベイラビリティーゾーンとサブネットを選択します。このチュートリアルの後半で必要になるため、選択した Amazon VPC とサブネットの ID を覚えておいてください。
-
Access control methods (アクセス制御方法) で、Unauthenticated access (認証されていないアクセス) のみが選択されていることを確認します。
-
Encryption (暗号化) で、Plaintext (プレーンテキスト) のみが選択されていることを確認します。
-
ウィザードを続行し、[クラスターの作成] を選択します。そのクラスターの詳細ページが表示されます。そのページで、[適用されたセキュリティグループ] の下のセキュリティグループ ID を探します。このチュートリアルの後半で必要になるため、その ID を覚えておいてください。
送信先バケットに書き込みことができる IAM ロールを作成するには
IAM コンソールhttps://console.aws.amazon.com/iam/
を開きます。 -
左側のペインの Access management (アクセス管理) で、Roles (ロール) を選択します。
-
Create role (ロールの作成) を選択します。
-
Or select a service to view its use cases (またはサービスを選択してそのユースケースを表示する) で、S3 を選択します。
-
下にスクロールして、Select your use case (ユースケースの選択) でもう一度 S3 を選択します。
-
Next: Permissions (次へ : 許可) を選択します。
-
Create policy (ポリシーの作成) を選択します。これにより、ポリシーを作成する新しいタブがブラウザに開きます。後で戻るため、元のロール作成タブは開いたままにしておきます。
-
[JSON] タブを選択し、ウィンドウ内のテキストを次のポリシーに置き換えます。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets" ], "Resource": "arn:aws: s3:::*" }, { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:GetBucketLocation", "s3:DeleteObject" ], "Resource": "arn:aws: s3:::<amzn-s3-demo-bucket-my-tutorial>" }, { "Effect": "Allow", "Action": [ "s3:PutObject", "s3:GetObject", "s3:AbortMultipartUpload", "s3:ListMultipartUploadParts", "s3:ListBucketMultipartUploads" ], "Resource": "*" } ] } -
[Next: Tags] (次へ: タグ) を選択します。
-
Next: Review (次へ: レビュー) を選択します。
-
ポリシー名に
mkc-tutorial-policyを入力し、下にスクロールして Create policy (ポリシーの作成) を選択します。 -
ロールを作成していたブラウザタブに戻り、更新ボタンを選択します。
-
mkc-tutorial-policyを見つけて、左側のボタンを選択して選択します。 -
Next: Tags (次へ: タグ) を選択します。
-
Next: Review (次へ: レビュー) を選択します。
-
ロール名に
mkc-tutorial-roleと入力し、説明ボックスのテキストを削除します。 -
Create role (ロールの作成) を選択します。
MSK Connect がそのロールを引き受けることができるようにするには
-
IAM コンソールの左側のペインのAccess management (アクセス管理) で、Roles (ロール) を選択します。
-
mkc-tutorial-roleを見つけて選択します。 -
ロールの Summary (概要) で、Trust relationships (信頼関係) タブを選択します。
-
Edit trust relationship (信頼関係の編集) を選択します。
-
既存の信頼ポリシーを次の JSON に置き換えます。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "kafkaconnect.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } -
信頼ポリシーの更新 を選択します。
クラスターの VPC から Amazon S3 への Amazon VPC エンドポイントを作成するには
Amazon VPC コンソールhttps://console.aws.amazon.com/vpc/
を開きます。 左側のペインで、Endpoints (エンドポイント) を選択します。
Create endpoint (エンドポイントの作成) を選択します。
Service Name (サービス名) で、com.amazonaws.us-east-1.s3 サービスとGateway (ゲートウェイ) タイプを選択します。
クラスターの VPC を選択してから、クラスターのサブネットに関連付けられているルートテーブルの左側にあるボックスを選択します。
Create endpoint (エンドポイントの作成) を選択します。
次のステップ
