本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 创建客户端计算机以访问 MSK Serverless 集群
<a name="create-serverless-cluster-client"></a>

在此步骤中，您将执行两个任务。第一项任务是创建一个用作 Apache Kafka 客户端计算机的 Amazon EC2 实例。第二项任务是在计算机上安装 Java 和 Apache Kafka 工具。

**创建客户端计算机**

1. 打开位于 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 的 Amazon EC2 控制台。

1. 选择**启动实例**。

1. 为客户端计算机输入一个描述性**名称**，例如 **msk-serverless-tutorial-client**。

1. 对于**亚马逊机器映像（AMI）类型**，始终选中 **Amazon Linux 2 AMI（HVM）– 内核 5.10，SSD 卷类型**。

1. 保留 **t2.micro** 实例类型为选中状态。

1. 在**密钥对（登录）**下，选择**创建新密钥对**。对于**密钥对名称**，输入 **MSKServerlessKeyPair**。然后，选择 **Download Key Pair (下载密钥对)**。此外，您还可使用现有密钥对。

1. 对于**网络设置**，选择**编辑**。

1. 在 **VPC** 下，输入无服务器集群的虚拟私有云（VPC）的 ID。它是基于 Amazon VPC 服务的 VPC，您创建集群后保存了其 ID。

1. 对于**子网**，请选择您创建集群后保存了其 ID 的子网。

1. 在**防火墙（安全组）**中，选择与集群关联的安全组。如果该安全组有允许流量从安全组流向自身的入站规则，则此值有效。通过这样的规则，同一个安全组的成员可以相互通信。有关更多信息，请参阅《Amazon VPC 开发者指南》中的[安全组规则](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html#SecurityGroupRules)。

1. 展开**高级详细信息**部分，然后选择您在 [为 MSK Serverless 集群上的主题创建 IAM 角色](create-iam-role.md) 中创建的 IAM 角色。

1. 选择**启动**。

1. 在左侧导航窗格中，选择 **Instances (实例)**。然后选中代表您新创建的 Amazon EC2 实例的行中的复选框。从此时开始，我们称这个实例为*客户端计算机*。

1. 选择**连择**并按照说明连接到客户端计算机。

**要在客户端计算机上设置 Apache Kafka 客户端工具**

1. 要安装 Java，请在客户端计算机上运行以下命令：

   ```
   sudo yum -y install java-11
   ```

1. 要获取创建主题和发送数据所需的 Apache Kafka 工具，请运行以下命令：

   ```
   wget https://archive.apache.org/dist/kafka/2.8.1/kafka_2.12-2.8.1.tgz
   ```

   ```
   tar -xzf kafka_2.12-2.8.1.tgz
   ```
**注意**  
提取 Kafka 档案后，请确保 `bin` 目录中的脚本具有适当的执行权限。为此，请运行以下命令。  

   ```
   chmod +x kafka_2.12-2.8.1/bin/*.sh
   ```

1. 转到 `kafka_2.12-2.8.1/libs` 目录，然后运行以下命令以下载 Amazon MSK IAM JAR 文件。Amazon MSK IAM JAR 让客户端计算机可以访问集群。

   ```
   wget https://github.com/aws/aws-msk-iam-auth/releases/download/v2.3.0/aws-msk-iam-auth-2.3.0-all.jar
   ```

   使用此命令，您还可以[下载其他版本或更新版本的](https://github.com/aws/aws-msk-iam-auth/releases) Amazon MSK IAM JAR 文件。

1. 转到 `kafka_2.12-2.8.1/bin` 目录。复制以下属性设置并将其粘贴到新文件中。为文件 `client.properties` 命名并保存文件。

   ```
   security.protocol=SASL_SSL
   sasl.mechanism=AWS_MSK_IAM
   sasl.jaas.config=software.amazon.msk.auth.iam.IAMLoginModule required;
   sasl.client.callback.handler.class=software.amazon.msk.auth.iam.IAMClientCallbackHandler
   ```

**下一步**

[创建 Apache Kafka 主题](msk-serverless-create-topic.md)