本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 步骤 3：创建客户端计算机
<a name="create-client-machine"></a>

在[开始使用 Amazon MSK](getting-started.md) 的此步骤中，创建客户端计算机。可以使用此客户端计算机创建生成和使用数据的主题。为简单起见，您需在与 MSK 集群关联的 VPC 中创建此客户端计算机，以便客户端可以轻松连接到集群。

**创建客户端计算机**创建客户端计算机

1. 打开位于 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 的 Amazon EC2 控制台。

1. 从 Amazon EC2 控制台控制面板中，选择**启动实例**。

1. 在**名称和标签**下的**名称**中，输入客户端计算机的描述性名称，以便您可以轻松地对其进行跟踪。例如 **MSKTutorialClient**。

1. 在**应用程序和操作系统映像（亚马逊机器映像）**下，对于**亚马逊机器映像（AMI）**，选择 **Amazon Linux 2 AMI（HVM）— 内核 5.10，SSD 卷类型**。

1. 对于**实例类型**，保留默认的 **t2.micro** 选择。

1. 在**密钥对（登录）**下，选择现有密钥对或新建新密钥对。如果您不需要密钥对即可连接到实例，则可以选择**在没有密钥对的情况下继续（不推荐）**。

   要创建新密钥对，请执行以下操作：

   1. 选择**创建新的密钥对**。

   1. 对于 **Key pair name**（密钥对名称），输入 **MSKKeyPair**。

   1. 对于**密钥对类型**和**私钥文件格式**，保留默认的选择。

   1. 选择 **Create key pair (创建密钥对)**。

   此外，您还可使用现有密钥对。

1. 向下滚动页面并展开**高级详细信息**部分，然后执行以下操作：

   1. 对于 **IAM 实例配置文件**，选择希望客户端计算机代入的 IAM 角色。

     如果没有 IAM 角色，请执行以下操作。

     1. 选择**创建新的 IAM 配置文件**。

     1. 执行[步骤 2：创建 IAM 角色](create-client-iam-role.md)中提及的步骤。

1. 选择**启动实例**。

1. 选择**查看实例**。然后，在**安全组**列中，选择与新的实例关联的安全组。复制并保存安全组的 ID，以供稍后使用。

1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。

1. 在导航窗格中，选择**安全组**。找到 ID 保存在 [步骤 1：创建预置 MSK 集群](create-cluster.md) 中的安全组。

1. 在**入站规则**选项卡上，选择**编辑入站规则**。

1. 选择**添加规则**。

1. 在新规则中，选择**类型**列中的**所有流量**。在**源**列的第二个字段中，选择客户端计算机的安全组。这是您在启动客户端计算机实例后保存其名称的组。

1. 选择**保存规则**。现在，集群的安全组可以接受来自客户端计算机安全组的流量。

**下一步**

[步骤 4：在 Amazon MSK 集群中创建主题](create-topic.md)