Crie uma IAM função para tópicos sobre cluster MSK sem servidor - Amazon Managed Streaming for Apache Kafka

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Crie uma IAM função para tópicos sobre cluster MSK sem servidor

Nesta etapa, você executará duas tarefas. A primeira tarefa é criar uma IAM política que conceda acesso para criar tópicos no cluster e enviar dados para esses tópicos. A segunda tarefa é criar uma IAM função e associar essa política a ela. Em uma etapa posterior, criaremos uma máquina cliente que vai assumir esse perfil e usá-lo para criar um tópico no cluster e enviar dados para esse tópico.

Criar uma IAM política que possibilite criar tópicos e escrever para eles

  1. Abra o IAM console em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, escolha Políticas.

  3. Escolha Create Policy (Criar política).

  4. Escolha a JSONguia e substitua-a JSON na janela do editor pela seguinteJSON.

    Substituir region com o código de Região da AWS onde você criou seu cluster. Substituir Account-ID com o ID da sua conta. Substituir msk-serverless-tutorial-cluster com o nome do seu cluster sem servidor.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:Connect",
                "kafka-cluster:AlterCluster",
                "kafka-cluster:DescribeCluster"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:cluster/msk-serverless-tutorial-cluster/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:*Topic*",
                "kafka-cluster:WriteData",
                "kafka-cluster:ReadData"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:topic/msk-serverless-tutorial-cluster/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:AlterGroup",
                "kafka-cluster:DescribeGroup"
            ],
            "Resource": [
                "arn:aws:kafka:region:Account-ID:group/msk-serverless-tutorial-cluster/*"
            ]
        }
    ]
}

    Para obter instruções sobre como criar políticas de seguras, consulte IAMcontrole de acesso.

  5. Escolha Próximo: etiquetas.

  6. Selecione Next: Review (Próximo: revisar).

  7. Em nome da política, insira um nome descritivo, como msk-serverless-tutorial-policy.

  8. Escolha Criar política.

Para criar uma IAM função e anexar a política a ela

  1. No painel de navegação, escolha Perfis.

  2. Selecione Criar função.

  3. Em Casos de uso comuns, escolha e EC2, em seguida, escolha Avançar: Permissões.

  4. Na caixa de pesquisa, insira o nome da política que você criou anteriormente para este tutorial. Em seguida, marque a caixa à esquerda da política.

  5. Escolha Próximo: etiquetas.

  6. Selecione Next: Review (Próximo: revisar).

  7. Em nome do perfil, insira um nome descritivo, como msk-serverless-tutorial-role.

  8. Selecione Criar função.

Próxima etapa

Crie uma máquina cliente para acessar o cluster sem MSK servidor