As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Use funções vinculadas ao serviço para Connect MSK

O Amazon MSK Connect usa AWS Identity and Access Management (IAM) funções vinculadas ao serviço. Uma função vinculada ao serviço é um tipo exclusivo de IAM função vinculada diretamente ao ConnectMSK. As funções vinculadas ao serviço são predefinidas pelo MSK Connect e incluem todas as permissões que o serviço exige para chamar outros AWS serviços em seu nome.

Uma função vinculada ao serviço facilita a configuração do MSK Connect porque você não precisa adicionar manualmente as permissões necessárias. MSKO Connect define as permissões de suas funções vinculadas ao serviço e, a menos que seja definido de outra forma, somente o MSK Connect pode assumir suas funções. As permissões definidas incluem a política de confiança e a política de permissões, e essa política de permissões não pode ser anexada a nenhuma outra IAM entidade.

Para obter informações sobre outros serviços que oferecem suporte a funções vinculadas a serviços, consulte AWS Serviços que funcionam com IAM e procure os serviços que têm Sim na coluna Função vinculada ao serviço. Escolha um Sim com um link para visualizar a documentação da função vinculada a esse serviço.

Permissões de função vinculadas ao serviço para Connect MSK

MSKO Connect usa a função vinculada ao serviço chamada AWSServiceRoleForKafkaConnect— Permite que o Amazon MSK Connect acesse os recursos da Amazon em seu nome.

A função AWSServiceRoleForKafkaConnect vinculada ao serviço confia no kafkaconnect.amazonaws.com serviço para assumir a função.

Para obter mais informações sobre a política de permissões usada pelo perfil, consulte AWS política gerenciada: KafkaConnectServiceRolePolicy.

Você deve configurar permissões para permitir que uma IAM entidade (como usuário, grupo ou função) crie, edite ou exclua uma função vinculada ao serviço. Para obter mais informações, consulte Permissões de funções vinculadas ao serviço no Guia do IAMusuário.

Criação de uma função vinculada ao serviço para o Connect MSK

Não é necessário criar manualmente uma função vinculada ao serviço. Quando você cria um conector no AWS Management Console, no ou no AWS CLI AWS API, o MSK Connect cria a função vinculada ao serviço para você.

Se excluir essa função vinculada ao serviço e precisar criá-la novamente, você poderá usar esse mesmo processo para recriar a função em sua conta. Quando você cria um conector, o MSK Connect cria a função vinculada ao serviço para você novamente.

Editando uma função vinculada ao serviço para Connect MSK

MSKO Connect não permite que você edite a função AWSServiceRoleForKafkaConnect vinculada ao serviço. Depois que você criar um perfil vinculado ao serviço, não poderá alterar o nome do perfil, pois várias entidades podem fazer referência ao perfil. No entanto, você pode editar a descrição da função usandoIAM. Para obter mais informações, consulte Editando uma função vinculada ao serviço no Guia do IAMusuário.

Excluindo uma função vinculada ao serviço para o Connect MSK

Você pode usar o IAM console, o AWS CLI ou o AWS API para excluir manualmente a função vinculada ao serviço. Para fazer isso, primeiro você deve excluir manualmente todos os conectores do MSK Connect e, em seguida, excluir manualmente a função. Para obter mais informações, consulte Excluindo uma função vinculada ao serviço no Guia do IAM usuário.

Regiões suportadas para funções vinculadas MSK ao serviço Connect

MSKO Connect oferece suporte ao uso de funções vinculadas ao serviço em todas as regiões em que o serviço está disponível. Para obter mais informações, consulte Regiões e endpoints da AWS.