更改 Amazon MSK 集群的安全组 - Amazon Managed Streaming for Apache Kafka
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

更改 Amazon MSK 集群的安全组

本页介绍如何更改现有 MSK 集群的安全组。您可能需要更改集群的安全组,以便为一组特定用户提供访问权限或限制对集群的访问权限。有关安全组的信息,请参阅您的 VPC 的安全组Amazon VPC 用户指南中。

  1. 使用ListNodesAPI 或列表节点命令在Amazon CLI获取集群中的服务。此操作的结果包括与代理关联的弹性网络接口 (ENI) 的 ID。

  2. 登录到 Amazon Web Services Management Console 并打开 Amazon EC2 控制台(https://console.aws.amazon.com/ec2/)。

  3. 使用屏幕右上角附近的下拉列表,选择部署集群的区域。

  4. 在左窗格中,在下面的网络与安全,选择网络接口.

  5. 选择您在第一步中获得的第一个 ENI。选择操作屏幕顶部的菜单,然后选择更改安全组. 将新安全组分配给此 ENI。对您在第一步中获得的每个 ENI 重复此步骤。

    注意

    您使用 Amazon EC2 控制台对集群安全组所做的更改不会反映在下面的 MSK 控制台中网络设置.

  6. 配置新安全组的规则,确保您的客户端可以访问代理。有关设置安全组规则的信息,请参阅添加、删除和更新规则Amazon VPC 用户指南中。

重要

如果您更改与集群代理关联的安全组,然后向该集群添加新代理,则 Amazon MSK 会将新代理与创建集群时与集群关联的原始安全组相关联。但是,要使集群正常运行,其所有代理必须与同一个安全组相关联。因此,如果您在更改安全组后添加了新的经纪人,则必须再次执行之前的步骤并更新新经纪人的ENI。