Alterando o grupo de segurança de um MSK cluster da Amazon - Amazon Managed Streaming for Apache Kafka

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Alterando o grupo de segurança de um MSK cluster da Amazon

Esta página explica como alterar o grupo de segurança de um MSK cluster existente. Talvez seja necessário alterar o grupo de segurança de um cluster para fornecer acesso a um determinado conjunto de usuários ou limitar o acesso ao cluster. Para obter informações sobre grupos de segurança, consulte Grupos de segurança para você VPC no guia VPC do usuário da Amazon.

  1. Use o comando ListNodesAPIou list-nodes no AWS CLI para obter uma lista dos brokers em seu cluster. Os resultados dessa operação incluem as interfaces IDs de rede elástica (ENIs) associadas aos corretores.

  2. Faça login no AWS Management Console e abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/.

  3. Usando a lista suspensa no canto superior direito da tela, selecione a região na qual o cluster está implantado.

  4. No painel esquerdo, em Rede e Segurança, escolha Interfaces de rede.

  5. Selecione o primeiro ENI que você obteve na primeira etapa. Escolha o menu Ações na parte superior da tela e escolha Alterar grupos de segurança. Atribua o novo grupo de segurança a issoENI. Repita essa etapa para cada uma das ENIs que você obteve na primeira etapa.

    nota

    As alterações que você faz no grupo de segurança de um cluster usando o EC2 console da Amazon não são refletidas no MSK console em Configurações de rede.

  6. Configure as regras do novo grupo de segurança para garantir que seus clientes tenham acesso aos agentes. Para obter informações sobre como definir regras de grupos de segurança, consulte Adicionar, remover e atualizar regras no guia VPC do usuário da Amazon.

Importante

Se você alterar o grupo de segurança associado aos agentes de um cluster e depois adicionar novos agentes a esse cluster, a Amazon MSK associará os novos agentes ao grupo de segurança original que estava associado ao cluster quando o cluster foi criado. No entanto, para que um cluster funcione corretamente, todos os seus agentes devem estar associados ao mesmo grupo de segurança. Portanto, se você adicionar novos corretores após alterar o grupo de segurança, deverá seguir novamente o procedimento anterior e atualizar o ENIs dos novos corretores.