變更 Amazon MSK叢集的安全群組 - Amazon Managed Streaming for Apache Kafka

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

變更 Amazon MSK叢集的安全群組

本頁說明如何變更現有MSK叢集的安全群組。您可能需要變更叢集的安全群組,才能提供對特定使用者集的存取權,或限制對叢集的存取。如需安全群組的相關資訊,請參閱 Amazon VPC使用者指南中的 的安全群組VPC

  1. 使用 中的 ListNodesAPI或 list-nodes 命令 AWS CLI ,取得叢集中的代理程式清單。此操作的結果包括與代理程式相關聯的IDs彈性網路介面 (ENIs) 的 。

  2. 登入 AWS Management Console 並在 開啟 Amazon EC2主控台https://console.aws.amazon.com/ec2/

  3. 使用靠近螢幕右上角的下拉式清單,選取部署叢集的區域。

  4. 在左側窗格中網路與安全下,選擇網路介面

  5. 選取ENI您在第一個步驟中取得的第一個。選擇畫面頂端的動作選單,然後選擇變更安全群組。將新的安全群組指派給此 ENI。針對您在第一個步驟中取得的每個 ENIs 重複此步驟。

    注意

    您使用 Amazon EC2主控台對叢集安全群組所做的變更不會反映在 MSK 主控台的網路設定 下。

  6. 設定新安全群組的規則,以確保您的用戶端可以存取代理程式。如需設定安全群組規則的相關資訊,請參閱 Amazon VPC使用者指南中的新增、移除和更新規則

重要

如果您變更與叢集代理程式相關聯的安全群組,然後將新的代理程式新增至該叢集,Amazon 會將新的代理程式與建立叢集時與叢集相關聯的原始安全群組MSK建立關聯。不過,若要讓叢集正常運作,叢集的所有代理程式都必須與相同的安全群組相關聯。因此,如果您在變更安全群組之後新增代理程式,則必須再次遵循先前的程序,並更新新代理程式ENIs的 。