步驟 2:將叢集政策連接至MSK叢集 - Amazon Managed Streaming for Apache Kafka

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

步驟 2:將叢集政策連接至MSK叢集

叢集擁有者可以將叢集政策 (也稱為資源型政策 ) 連接至叢集,您將在MSK其中開啟多VPC私有連線。叢集政策授予用戶端從另一個帳戶存取叢集的許可。在編輯叢集政策之前,您需要應有存取MSK叢集許可的帳戶的帳戶 ID (s)。請參閱 Amazon 如何與 MSK搭配使用IAM

叢集擁有者必須將叢集政策連接至叢集,該MSK叢集授權帳戶 B 中的跨帳戶使用者取得叢集的引導代理程式,並授權帳戶 A 中MSK叢集的下列動作:

  • CreateVpcConnection

  • GetBootstrapBrokers

  • DescribeCluster

  • DescribeClusterV2

以下是JSON基本叢集政策的範例,類似於MSK主控台政策編輯器中顯示的預設IAM政策。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "123456789012"
                ]
            },
            "Action": [
                "kafka:CreateVpcConnection",
                "kafka:GetBootstrapBrokers",
                "kafka:DescribeCluster",
                "kafka:DescribeClusterV2"
            ],
            "Resource": "arn:aws:kafka:us-east-1:123456789012:cluster/testing/de8982fa-8222-4e87-8b20-9bf3cdfa1521-2"
        }
    ]
}
將叢集政策連接至MSK叢集

  1. 在 Amazon MSK主控台MSK的叢集 下,選擇叢集

  2. 向下捲動至安全設定,然後選取編輯叢集政策。

  3. 在主控台的編輯叢集政策畫面上,選取多VPC連線的基本政策

  4. 帳戶 ID 欄位中,輸入每個有權存取此叢集之帳戶的帳戶 ID。當您輸入 ID JSON 時,它會自動複製到顯示的政策語法中。在範例叢集政策中,帳戶 ID 為 123456789012

  5. 選取儲存變更

如需叢集政策 的相關資訊APIs,請參閱 Amazon MSK 資源型政策