本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为MSK无服务器集群上的主题创建IAM角色
在此步骤中,您需执行两个任务。第一项任务是创建一个IAM策略,授予在集群上创建主题和向这些主题发送数据的权限。第二项任务是创建IAM角色并将此策略与之关联。在后面的步骤中,我们将创建代入此角色的客户端计算机,使用它在集群上创建主题并向该主题发送数据。
创建允许创建主题并写信给主题的IAM政策
打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 -
在导航窗格中,选择策略。
-
请选择创建策略。
-
选择JSON选项卡,然后将编辑器窗口JSON中的选项替换为以下内容JSON。
Replace(替换)
region使用您创建集群的 AWS 区域 位置的代码。Replace(替换)Account-ID使用您的账户 ID。Replace(替换)msk-serverless-tutorial-cluster使用您的无服务器集群的名称。{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kafka-cluster:Connect", "kafka-cluster:AlterCluster", "kafka-cluster:DescribeCluster" ], "Resource": [ "arn:aws:kafka:region:Account-ID:cluster/msk-serverless-tutorial-cluster/*" ] }, { "Effect": "Allow", "Action": [ "kafka-cluster:*Topic*", "kafka-cluster:WriteData", "kafka-cluster:ReadData" ], "Resource": [ "arn:aws:kafka:region:Account-ID:topic/msk-serverless-tutorial-cluster/*" ] }, { "Effect": "Allow", "Action": [ "kafka-cluster:AlterGroup", "kafka-cluster:DescribeGroup" ], "Resource": [ "arn:aws:kafka:region:Account-ID:group/msk-serverless-tutorial-cluster/*" ] } ] }有关如何写入安全策略的说明,请参阅 IAM访问控制。
选择下一步:标签。
选择下一步:审核。
对于策略名称,输入一个描述性名称,例如
msk-serverless-tutorial-policy。选择创建策略。
创建IAM角色并将策略附加到该角色上
在导航窗格中,选择角色。
选择 Create role(创建角色)。
在 “常见用例” 下,选择 EC2,然后选择 “下一步:权限”。
在搜索框中,输入您之前为本教程创建的策略的名称。然后,选中策略左侧的复选框。
选择下一步:标签。
-
选择下一步:审核。
-
对于角色名称,输入一个描述性名称,例如
msk-serverless-tutorial-role。 -
选择 Create role(创建角色)。
下一步
