기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # MSK Serverless 클러스터의 주제에 대한 IAM 역할 생성 이 단계에서는 두 가지 태스크를 수행합니다. 첫 번째 태스크는 클러스터에서 주제를 생성하고 해당 주제에 데이터를 전송할 수 있는 액세스 권한을 부여하는 IAM 정책을 생성하는 것입니다. 두 번째 태스크는 IAM 역할을 생성하고 해당 정책을 여기에 연결하는 것입니다. 이후 단계에서 이 역할을 맡는 클라이언트 머신을 생성하고, 이를 사용하여 클러스터에 주제를 생성하고, 해당 주제로 데이터를 전송합니다. **주제를 생성하고 주제에 글을 쓸 수 있는 IAM 정책을 만들려면 다음을 수행합니다.** 1. IAM 콘솔([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/))을 엽니다. 1. 탐색 창에서 **정책**을 선택합니다. 1. **정책 생성**을 선택하세요. 1. **JSON** 탭을 선택한 다음 편집기 창의 JSON을 다음 JSON으로 변경합니다. 다음 예제에서 다음을 변경합니다. + 클러스터를 생성한 AWS 리전 의 코드가 포함된 *region*. + 계정 ID 예: *123456789012*, AWS 계정 ID 포함. + *msk-serverless-tutorial-cluster*/*c07c74ea-5146-4a03-add1-9baa787a5b14-s3* 및 *msk-serverless-tutorial-cluster*를 사용자의 서버리스 클러스터 ID 및 토픽 이름으로 변경합니다. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kafka-cluster:Connect", "kafka-cluster:DescribeCluster" ], "Resource": [ "arn:aws:kafka:us-east-1:123456789012:cluster/msk-serverless-tutorial-cluster/c07c74ea-5146-4a03-add1-9baa787a5b14-s3" ] }, { "Effect": "Allow", "Action": [ "kafka-cluster:CreateTopic", "kafka-cluster:WriteData", "kafka-cluster:DescribeTopic" ], "Resource": [ "arn:aws:kafka:us-east-1:123456789012:topic/msk-serverless-tutorial-cluster/*" ] } ] } ``` ------ 보안 정책을 작성하는 방법에 대한 지침은 [IAM 액세스 제어](iam-access-control.md) 섹션을 참조하세요. 1. **다음: 태그**를 선택합니다. 1. **다음: 검토**를 선택합니다. 1. 정책 이름에 설명이 포함된 이름을 입력합니다(예: **msk-serverless-tutorial-policy**). 1. **정책 생성**을 선택합니다. **IAM 역할을 생성하여 여기에 정책을 연결하려면 다음을 수행합니다.** 1. 탐색 창에서 **역할**을 선택합니다. 1. **역할 생성**을 선택합니다. 1. **일반 사용 사례**에서 **EC2**를 선택한 다음 **다음: 권한**을 선택합니다. 1. 검색 상자에 이 자습서를 위해 이전에 생성한 정책의 이름을 입력합니다. 그런 다음 정책의 왼쪽에 있는 확인란을 선택합니다. 1. **다음: 태그**를 선택합니다. 1. **다음: 검토**를 선택합니다. 1. 역할 이름에 설명이 포함된 이름을 입력합니다(예: **msk-serverless-tutorial-role**). 1. **역할 생성**을 선택합니다. **다음 단계** [MSK Serverless 클러스터에 액세스할 클라이언트 머신 생성](create-serverless-cluster-client.md)