本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
步驟 2:建立IAM角色,授予在 Amazon MSK叢集上建立主題的存取權
在此步驟中,您會執行兩項任務。第一個任務是建立IAM政策,授予在叢集上建立主題和將資料傳送至這些主題的存取權。第二個任務是建立IAM角色,並將此政策與其建立關聯。在稍後的步驟中,您會建立擔任此角色的用戶端機器,使用它在叢集上建立主題,並將資料傳送至該主題。
建立可建立主題並寫入這些主題IAM的政策
在 開啟IAM主控台https://console.aws.amazon.com/iam/
。 在導覽窗格中,選擇政策。
選擇 建立政策 。
選擇 JSON索引標籤,然後將編輯器視窗中JSON的 取代為下列 JSON。
Replace (取代)
region以及您建立叢集之 AWS 區域的程式碼。Replace (取代)Account-ID使用您的帳戶 ID。Replace (取代)MSKTutorialCluster您的叢集名稱。{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kafka-cluster:Connect", "kafka-cluster:AlterCluster", "kafka-cluster:DescribeCluster" ], "Resource": [ "arn:aws:kafka:region:Account-ID:cluster/MSKTutorialCluster/*" ] }, { "Effect": "Allow", "Action": [ "kafka-cluster:*Topic*", "kafka-cluster:WriteData", "kafka-cluster:ReadData" ], "Resource": [ "arn:aws:kafka:region:Account-ID:topic/MSKTutorialCluster/*" ] }, { "Effect": "Allow", "Action": [ "kafka-cluster:AlterGroup", "kafka-cluster:DescribeGroup" ], "Resource": [ "arn:aws:kafka:region:Account-ID:group/MSKTutorialCluster/*" ] } ] }如需有關安全政策撰寫方式的相關說明,請參閱 IAM 存取控制。
選擇下一步:標籤。
選擇下一步:檢閱。
針對政策名稱,輸入描述性名稱,例如 msk-tutorial-policy。
選擇 建立政策。
建立角色並將政策連接至該IAM角色
在導覽窗格中,選擇角色。
選擇建立角色。
在常見使用案例 下,選擇 EC2,然後選擇下一步:許可 。
在搜尋方塊中,輸入您先前為此教學課程建立的政策名稱。然後選取政策左側的核取方塊。
選擇下一步:標籤。
選擇下一步:檢閱。
針對角色名稱,輸入描述性名稱,例如 msk-tutorial-role。
選擇建立角色。
後續步驟
