MSK Serverless 클러스터에 액세스할 클라이언트 머신 생성

https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

인스턴스 시작을 선택합니다.

클라이언트 머신에 대한 설명이 포함된 이름(예: msk-serverless-tutorial-client)을 입력합니다.

Amazon Linux 2 AMI(HVM) - 커널 5.10, SSD 볼륨 유형이 Amazon Machine Image(AMI) 유형으로 선택된 상태로 둡니다.

t2.micro 인스턴스 유형을 선택된 상태로 둡니다.

키 페어(로그인)에서 키 페어 생성을 선택합니다. 키 페어 이름에 MSKServerlessKeyPair를 입력합니다. 키 페어 다운로드를 선택합니다. 또는 기존 키 페어를 사용할 수 있습니다.

네트워크 설정에서 편집을 선택합니다.

VPC에서 서버리스 클러스터의 Virtual Private Cloud(VPC) ID를 입력합니다. 클러스터를 생성한 후 ID를 저장한 Amazon VPC 서비스를 기반으로 하는 VPC입니다.

서브넷에서 클러스터를 생성한 후 ID를 저장한 서브넷을 선택합니다.

방화벽(보안 그룹)의 경우 클러스터와 연결된 보안 그룹을 선택합니다. 이 값은 해당 보안 그룹에 보안 그룹에서 자신으로 트래픽을 허용하는 인바운드 규칙이 있는 경우에 작동합니다. 이러한 규칙을 사용하면 동일한 보안 그룹의 구성원이 서로 통신할 수 있습니다. 자세한 내용은 Amazon VPC 개발자 안내서의 보안 그룹 규칙을 참조하세요.

고급 세부 정보 섹션을 확장하고 MSK Serverless 클러스터의 주제에 대한 IAM 역할 생성에서 생성한 IAM 역할을 선택합니다.

시작을 선택합니다.

왼쪽 탐색 창에서 인스턴스를 선택합니다. 그런 다음 새로 생성한 Amazon EC2 인스턴스를 나타내는 행에서 확인란을 선택합니다. 이 시점부터 이 인스턴스를 클라이언트 머신이라고 부릅니다.

연결을 선택하고 지침에 따라 클라이언트 머신에 연결합니다.

Java를 설치하려면 클라이언트 머신에서 다음 명령을 실행합니다.

sudo yum -y install java-11

주제를 생성하고 데이터를 전송하는 데 필요한 Apache Kafka 도구를 가져오려면 다음 명령을 실행합니다.

wget https://archive.apache.org/dist/kafka/2.8.1/kafka_2.12-2.8.1.tgz

tar -xzf kafka_2.12-2.8.1.tgz

kafka_2.12-2.8.1/libs 디렉터리로 이동하고 다음 명령을 실행하여 Amazon MSK IAM JAR 파일을 다운로드합니다. Amazon MSK IAM JAR을 사용하면 클라이언트 머신이 클러스터에 액세스할 수 있습니다.

wget https://github.com/aws/aws-msk-iam-auth/releases/download/v1.1.1/aws-msk-iam-auth-1.1.1-all.jar

kafka_2.12-2.8.1/bin 디렉터리로 이동합니다. 다음 속성 설정을 복사하여 새 파일에 붙여넣습니다. 파일 이름을 client.properties로 지정하고 저장합니다.

security.protocol=SASL_SSL
sasl.mechanism=AWS_MSK_IAM
sasl.jaas.config=software.amazon.msk.auth.iam.IAMLoginModule required;
sasl.client.callback.handler.class=software.amazon.msk.auth.iam.IAMClientCallbackHandler