本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 步驟 3:建立用戶端機器 在[開始使用 Amazon MSK ](getting-started.md)的此步驟中,您會建立用戶端機器。您可以使用此用戶端機器來建立產生和取用資料的主題。為了簡化起見,您將在與 MSK 叢集相關聯的 VPC 中建立用戶端機器,方便用戶端輕鬆連線到叢集。 **建立用戶端機器**建立用戶端機器 1. 前往 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 Amazon EC2 主控台。 1. 從 Amazon EC2 主控台儀表板選擇 **Launch Instance (啟動執行個體)**。 1. 在**名稱和標籤**下,針對**名稱**輸入用戶端機器的描述性名稱,以便輕鬆追蹤。例如 **MSKTutorialClient**。 1. 在**應用程式和作業系統映像 (Amazon Machine Image)** 下,針對 **Amazon Machine Image (AMI)**,選擇 **Amazon Linux 2 AMI (HVM) - 核心 5.10,SSD 磁碟區類型。** 1. 對於**執行個體類型**,請保留 **t2.micro** 的預設選擇。 1. 在**金鑰對 (登入)** 下,選擇現有的金鑰對或建立新的金鑰對。如果您不需要金鑰對即可連線到執行個體,您可以選擇**不使用金鑰對繼續 (不建議)**。 若要建立新的金鑰對,請執行下列動作: 1. 選擇**建立新的金鑰對**。 1. 對於 **Key pair name** (金鑰對名稱) 中,請輸入 **MSKKeyPair**。 1. 對於**金鑰對類型**和**私有金鑰檔案格式**,請保留預設選擇。 1. 選擇 **Create key pair (建立金鑰對)**。 或者,您也可以使用現有的金鑰對。 1. 向下捲動頁面並展開**進階詳細資訊**區段,然後執行下列動作: 1. 針對 **IAM 執行個體描述檔**,選擇您希望用戶端機器擔任的 IAM 角色。 如果您沒有 IAM 角色,請執行下列動作: 1. 選擇**建立新的 IAM 設定檔**。 1. 執行[步驟 2:建立 IAM 角色](create-client-iam-role.md)中所述的步驟。 1. 選擇**啟動執行個體**。 1. 選擇**檢視執行個體**。然後,在**安全群組**資料欄中,選擇與新執行個體相關聯的安全群組。複製並儲存安全群組的 ID,以供日後使用。 1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。 1. 在導覽窗格中,選擇**安全群組**。尋找您儲存在 [步驟 1:建立 MSK 佈建叢集](create-cluster.md) 中的安全群組 ID。 1. 在**傳入規則**索引標籤中,選擇**編輯傳入規則**。 1. 選擇**新增規則**。 1. 在新規則中,於**類型**資料欄中選擇**所有流量**。在**來源**資料欄的第二個欄位中,選擇用戶端機器的安全群組。這是您在啟動用戶端機器執行個體之後儲存的群組名稱。 1. 選擇**儲存規則**。現在,叢集的安全群組就能接受來自用戶端機器安全群組的流量了。 **後續步驟** [步驟 4:在 Amazon MSK 叢集中建立主題](create-topic.md)