As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Etapa 2: criar um perfil do IAM concedendo acesso para criar tópicos no cluster do Amazon MSK Nesta etapa, você executará duas tarefas. A primeira tarefa será a criação de uma política do IAM que conceda acesso para criar tópicos no cluster e enviar dados para esses tópicos. A segunda tarefa será a criação de um perfil do IAM e a associação dessa política a ele. Em uma etapa posterior, você criará uma máquina cliente que vai assumir esse perfil e usá-lo para criar um tópico no cluster e enviar dados para esse tópico. **Para criar uma política do IAM que permita criar tópicos e gravar neles**Criar uma política do IAM. 1. Abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/). 1. No painel de navegação, escolha **Políticas**. 1. Selecione **Criar política**. 1. Em **Editor de política**, escolha a guia **JSON** e substitua o JSON na janela do editor pelo JSON a seguir. No exemplo a seguir, substitua o seguinte: + *region*com o código de Região da AWS onde você criou seu cluster. + Exemplo de ID da conta*123456789012*, com seu Conta da AWS ID. + *MSKTutorialCluster*e*MSKTutorialCluster*/*7d7131e1-25c5-4e9a-9ac5-ea85bee4da11-14*, com o nome do seu cluster e seu ID. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kafka-cluster:Connect", "kafka-cluster:AlterCluster", "kafka-cluster:DescribeCluster" ], "Resource": [ "arn:aws:kafka:us-east-1:123456789012:cluster/MSKTutorialCluster/7d7131e1-25c5-4e9a-9ac5-ea85bee4da11-14" ] }, { "Effect": "Allow", "Action": [ "kafka-cluster:*Topic*", "kafka-cluster:WriteData", "kafka-cluster:ReadData" ], "Resource": [ "arn:aws:kafka:us-east-1:123456789012:topic/MSKTutorialCluster/*" ] }, { "Effect": "Allow", "Action": [ "kafka-cluster:AlterGroup", "kafka-cluster:DescribeGroup" ], "Resource": [ "arn:aws:kafka:us-east-1:123456789012:group/MSKTutorialCluster/*" ] } ] } ``` ------ Para obter instruções sobre como gravar políticas seguras, consulte [Controle de acesso do IAM](iam-access-control.md). 1. Escolha **Próximo**. 1. Na página **Revisar e criar**, faça o seguinte: 1. Em **Nome da política**, insira um nome descritivo, como **msk-tutorial-policy**. 1. Em **Permissões definidas nesta política**, revise e and/or edite as permissões definidas em sua política. 1. (Opcional) Para ajudar a identificar, organizar ou pesquisar a política, escolha **Adicionar nova tag** para adicioná-la como pares de chave-valor. Por exemplo, adicione uma tag à sua política com o par de valores-chave **Environment** e **Test**. Para obter mais informações sobre o uso de tags, consulte [Tags para AWS Identity and Access Management recursos](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags.html) no *Guia do usuário do IAM*. 1. Selecione **Criar política**. **Para criar um perfil do IAM e associar a política a ele** 1. No painel de navegação, escolha **Perfis** e **Criar perfil**. 1. Na página **Selecionar entidade confiável**, faça o seguinte: 1. Em **Tipo de entidade confiável**, escolha **AWS service (Serviço da AWS)**. 1. Para **Serviço ou Caso de Uso**, escolha **EC2**. 1. Em **Use case** (Caso de uso), selecione **EC2**. 1. Escolha **Próximo**. 1. Na página **Adicionar permissões**, faça o seguinte: 1. Na caixa de pesquisa sob **Políticas de permissão**, insira o nome da política que você criou anteriormente para este tutorial. Depois, à esquerda do nome da política, marque a caixa de seleção. 1. (Opcional) Defina um [limite de permissões](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_boundaries.html). Esse é um atributo avançado que está disponível para perfis de serviço, mas não para perfis vinculados ao serviço. Para obter informações sobre como definir um limite de permissões, consulte [Como criar perfis e anexar políticas (console)](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions_create-policies.html) no *Guia do usuário do IAM*. 1. Escolha **Próximo**. 1. Na página **Nomear, revisar e criar**, faça o seguinte: 1. Em **Nome do perfil**, insira um nome descritivo, como **msk-tutorial-role**. **Importante** Quando nomear um perfil, observe o seguinte: Os nomes das funções devem ser exclusivos dentro de você Conta da AWS e não podem ser diferenciados por maiúsculas e minúsculas. Por exemplo, não crie dois perfis denominados **PRODROLE** e **prodrole**. Quando usado em uma política ou como parte de um ARN, o nome de perfil diferencia maiúsculas de minúsculas. No entanto, quando exibido para os clientes no console, como durante o processo de login, o nome de perfil diferencia maiúsculas de minúsculas. Não é possível editar o nome do perfil depois de criá-lo porque outras entidades podem referenciar o perfil. 1. (Opcional) Em **Descrição**, insira uma descrição para o perfil. 1. (Opcional) Para editar os casos de uso e as permissões do perfil, escolha **Etapa 1: Selecionar entidades confiáveis** ou **Etapa 2: Adicionar permissões**, depois **Editar**. 1. (Opcional) Para ajudar a identificar, organizar ou pesquisar o perfil, escolha **Adicionar nova tag** para adicioná-las como pares de chave-valor. Por exemplo, adicione uma tag ao seu perfil com o par de valores-chave **ProductManager** e **John**. Para obter mais informações sobre o uso de tags, consulte [Tags para AWS Identity and Access Management recursos](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags.html) no *Guia do usuário do IAM*. 1. Reveja a função e escolha **Criar função**. **Próxima etapa** [Etapa 3: criar uma máquina cliente](create-client-machine.md)