As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Criar um perfil do IAM para tópicos do cluster do MSK Serverless
<a name="create-iam-role"></a>

Nesta etapa, você executará duas tarefas. A primeira tarefa será a criação de uma política do IAM que conceda acesso para criar tópicos no cluster e enviar dados para esses tópicos. A segunda tarefa será a criação de um perfil do IAM e a associação dessa política a ele. Em uma etapa posterior, criaremos uma máquina cliente que vai assumir esse perfil e usá-lo para criar um tópico no cluster e enviar dados para esse tópico.

**Para criar uma política do IAM que permita criar tópicos e gravar neles**

1. Abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. No painel de navegação, escolha **Políticas**.

1. Escolha **Create Policy**.

1. Escolha a guia **JSON** e substitua o JSON na janela do editor com o JSON a seguir. 

   No exemplo a seguir, substitua o seguinte:
   + *region*com o código de Região da AWS onde você criou seu cluster.
   + Exemplo de ID da conta*123456789012*, com seu Conta da AWS ID.
   + *msk-serverless-tutorial-cluster*/*c07c74ea-5146-4a03-add1-9baa787a5b14-s3*e *msk-serverless-tutorial-cluster* com seu ID de cluster sem servidor e nome do tópico.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "kafka-cluster:Connect",
                   "kafka-cluster:DescribeCluster"
               ],
               "Resource": [
                   "arn:aws:kafka:us-east-1:123456789012:cluster/msk-serverless-tutorial-cluster/c07c74ea-5146-4a03-add1-9baa787a5b14-s3"
               ]
           },
           {
               "Effect": "Allow",
               "Action": [
                   "kafka-cluster:CreateTopic",
                   "kafka-cluster:WriteData",
                   "kafka-cluster:DescribeTopic"
               ],
               "Resource": [
               "arn:aws:kafka:us-east-1:123456789012:topic/msk-serverless-tutorial-cluster/*"
               ]
           }
       ]
   }
   ```

------

   Para obter instruções sobre como gravar políticas seguras, consulte [Controle de acesso do IAM](iam-access-control.md).

1. Escolha **Próximo: tags**.

1. Selecione **Próximo: revisar**.

1. Em nome da política, insira um nome descritivo, como **msk-serverless-tutorial-policy**.

1. Selecione **Criar política**.

**Para criar um perfil do IAM e associar a política a ele**

1. No painel de navegação, escolha **Perfis**.

1. Selecione **Criar perfil**.

1. Em **Casos de uso comuns**, selecione **EC2** e então **Próximo: permissões**.

1. Na caixa de pesquisa, insira o nome da política que você criou anteriormente para este tutorial. Em seguida, marque a caixa à esquerda da política.

1. Escolha **Próximo: tags**.

1. Selecione **Próximo: revisar**.

1. Em nome do perfil, insira um nome descritivo, como **msk-serverless-tutorial-role**.

1. Selecione **Criar perfil**.

**Próxima etapa**

[Criar uma máquina cliente para acessar o cluster do MSK Serverless](create-serverless-cluster-client.md)