本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 为 MSK Serverless 集群上的主题创建 IAM 角色 在此步骤中,您需执行两个任务。第一个任务是创建 IAM policy,以授予在集群上创建主题以及向这些主题发送数据的访问权限。第二个任务是创建 IAM 角色并将此策略与其关联。在后面的步骤中,我们将创建代入此角色的客户端计算机,使用它在集群上创建主题并向该主题发送数据。 **创建允许创建主题并写入主题的 IAM policy** 1. 使用 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 打开 IAM 控制台。 1. 在导航窗格中,选择**策略**。 1. 选择**创建策略**。 1. 选择 **JSON** 选项卡,然后将编辑器窗口中的 JSON 替换为以下 JSON。 在以下示例中,替换以下内容: + *region*使用您创建集群的 AWS 区域 位置的代码。 + 带有您的 ID 的账户 AWS 账户 ID 示例。*123456789012* + *msk-serverless-tutorial-cluster*/*c07c74ea-5146-4a03-add1-9baa787a5b14-s3**msk-serverless-tutorial-cluster*以及您的无服务器集群 ID 和主题名称。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kafka-cluster:Connect", "kafka-cluster:DescribeCluster" ], "Resource": [ "arn:aws:kafka:us-east-1:123456789012:cluster/msk-serverless-tutorial-cluster/c07c74ea-5146-4a03-add1-9baa787a5b14-s3" ] }, { "Effect": "Allow", "Action": [ "kafka-cluster:CreateTopic", "kafka-cluster:WriteData", "kafka-cluster:DescribeTopic" ], "Resource": [ "arn:aws:kafka:us-east-1:123456789012:topic/msk-serverless-tutorial-cluster/*" ] } ] } ``` ------ 有关如何写入安全策略的说明,请参阅[IAM 访问控制](iam-access-control.md)。 1. 选择**下一步:标签**。 1. 选择**下一步:审核**。 1. 对于策略名称,输入一个描述性名称,例如 **msk-serverless-tutorial-policy**。 1. 选择**创建策略**。 **创建 IAM 角色并向其附加此策略** 1. 在导航窗格中,选择**角色**。 1. 选择**创建角色**。 1. 在**常见用例**下,选择 **EC2**,然后选择**下一步:权限**。 1. 在搜索框中,输入您之前为本教程创建的策略的名称。然后,选中策略左侧的复选框。 1. 选择**下一步:标签**。 1. 选择**下一步:审核**。 1. 对于角色名称,输入一个描述性名称,例如 **msk-serverless-tutorial-role**。 1. 选择**创建角色**。 **下一步** [创建客户端计算机以访问 MSK Serverless 集群](create-serverless-cluster-client.md)