Amazon MSK 클러스터의 보안 그룹 변경 - Amazon Managed Streaming for Apache Kafka

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon MSK 클러스터의 보안 그룹 변경

이 페이지에서는 기존 MSK 클러스터의 보안 그룹을 변경하는 방법을 설명합니다. 특정 사용자 세트에 액세스 권한을 제공하거나 클러스터에 대한 액세스를 제한하기 위해 클러스터의 보안 그룹을 변경해야 할 수도 있습니다. 보안 그룹에 대한 자세한 내용은 Amazon VPC 사용 설명서의 에 대한 보안 그룹을 VPC 참조하세요.

  1. ListNodes API 또는의 list-nodes 명령을 사용하여 클러스터의 브로커 목록을 AWS CLI 가져옵니다. 이 작업의 결과에는 브로커와 연결된 IDs 탄력적 네트워크 인터페이스(ENIs)의가 포함됩니다.

  2. 에 로그인 AWS Management Console 하고에서 Amazon EC2 콘솔을 엽니다https://console.aws.amazon.com/ec2/.

  3. 화면 오른쪽 상단에 있는 드롭다운 목록을 사용하여 클러스터가 배포될 리전을 선택합니다.

  4. 왼쪽 창의 네트워크 및 보안에서 네트워크 인터페이스를 선택합니다.

  5. 첫 번째 단계에서 ENI 얻은 첫 번째를 선택합니다. 화면 상단의 작업 메뉴를 선택한 다음 보안 그룹 변경을 선택합니다. 이에 새 보안 그룹을 할당합니다ENI. 첫 번째 단계에서 ENIs 얻은 각에 대해이 단계를 반복합니다.

    참고

    Amazon EC2 콘솔을 사용하여 클러스터의 보안 그룹에 변경한 내용은 네트워크 설정에서 MSK 콘솔에 반영되지 않습니다.

  6. 새 보안 그룹의 규칙을 구성하여 고객이 브로커에 액세스할 수 있도록 합니다. 보안 그룹 규칙 설정에 대한 자세한 내용은 Amazon VPC 사용 설명서의 규칙 추가, 제거 및 업데이트를 참조하세요.

중요

클러스터의 브로커와 연결된 보안 그룹을 변경한 다음 해당 클러스터에 새 브로커를 추가하면 Amazon은 클러스터가 생성될 때 클러스터와 연결된 원래 보안 그룹과 새 브로커를 MSK 연결합니다. 그러나 클러스터가 올바르게 작동하려면 모든 브로커가 동일한 보안 그룹에 연결되어 있어야 합니다. 따라서 보안 그룹을 변경한 후 새 브로커를 추가하는 경우 이전 절차를 다시 수행하고 새 브로커ENIs의를 업데이트해야 합니다.