本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立用戶端機器以存取 MSK Serverless 叢集
<a name="create-serverless-cluster-client"></a>

在此步驟中，您會執行兩項任務。第一項任務是建立一個 Amazon EC2 執行個體作為 Apache Kafka 用戶端機器。第二項任務是在機器上安裝 Java 和 Apache Kafka 工具。

**建立用戶端機器**

1. 前往 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 Amazon EC2 主控台。

1. 選擇**啟動執行個體**。

1. 輸入用戶端機器的描述性**名稱**，例如 **msk-serverless-tutorial-client**。

1. 確認已選取 **Amazon Linux 2 AMI (HVM) – Kernel 5.10，SSD 磁碟區類型** 作為 **Amazon Machine Image (AMI) 類型**。

1. 確認選取 **t2.micro** 執行個體類型。

1. 在**金鑰對 (登入)** 下，選擇**建立新金鑰對**。輸入 **MSKServerlessKeyPair** 作為**金鑰對名稱**。選擇**下載金鑰對**。或者，您也可以使用現有的金鑰對。

1. 針對**網路設定**，選擇**編輯**。

1. 在 **VPC** 下，輸入無伺服器叢集的虛擬私有雲端 (VPC) ID。此為以 Amazon VPC 服務為基礎的 VPC，您在建立叢集後會儲存其 ID。

1. 針對**子網路**，選擇您在建立叢集後儲存其 ID 的子網路。

1. 針對**防火牆 (安全群組)**，選取與叢集關聯的安全群組。若該安全群組具有允許流量從安全群組傳輸至自身的傳入規則，此值會運作。使用此規則後，同個安全群組的成員可彼此通訊。如需詳細資訊，請參閱《Amazon VPC 開發人員指南》中的[安全群組規則](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html#SecurityGroupRules)。

1. 展開**進階詳細資料**區段，然後選擇您在 [為 MSK Serverless 叢集上的主題建立 IAM 角色](create-iam-role.md) 中建立的 IAM 角色。

1. 選擇**啟動**。

1. 在左側導覽窗格中，選擇**執行個體**。然後在代表新建立 Amazon EC2 執行個體的列中，選擇核取方塊。自此之後，我們會將此執行個體稱為*用戶端機器*。

1. 選擇**連線**，然後遵循指示連線至用戶端機器。

**在用戶端機器上設定 Apache Kafka 用戶端工具**

1. 如要安裝 Java，請在用戶端機器上執行下列命令：

   ```
   sudo yum -y install java-11
   ```

1. 如要取得建立主題與傳送資料所需的 Apache Kafka 工具，請執行下列命令：

   ```
   wget https://archive.apache.org/dist/kafka/2.8.1/kafka_2.12-2.8.1.tgz
   ```

   ```
   tar -xzf kafka_2.12-2.8.1.tgz
   ```
**注意**  
擷取 Kafka 封存之後，請確定 `bin`目錄中的指令碼具有適當的執行許可。若要進行這項動作，請執行以下命令。  

   ```
   chmod +x kafka_2.12-2.8.1/bin/*.sh
   ```

1. 前往 `kafka_2.12-2.8.1/libs` 目錄，然後執行下列命令以下載 Amazon MSK IAM JAR 檔案。Amazon MSK IAM JAR 可讓用戶端機器存取叢集。

   ```
   wget https://github.com/aws/aws-msk-iam-auth/releases/download/v2.3.0/aws-msk-iam-auth-2.3.0-all.jar
   ```

   使用此命令，您也可以[下載其他或更新版本](https://github.com/aws/aws-msk-iam-auth/releases)的 Amazon MSK IAM JAR 檔案。

1. 前往 `kafka_2.12-2.8.1/bin` 目錄。複製下列屬性設定，並將其貼入新檔案。將檔案命名為 `client.properties` 並儲存。

   ```
   security.protocol=SASL_SSL
   sasl.mechanism=AWS_MSK_IAM
   sasl.jaas.config=software.amazon.msk.auth.iam.IAMLoginModule required;
   sasl.client.callback.handler.class=software.amazon.msk.auth.iam.IAMClientCallbackHandler
   ```

**後續步驟**

[建立 Apache Kafka 主題](msk-serverless-create-topic.md)