本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
第 2 步:创建 IAM 角色
在这一步,您将执行下面两个任务。第一个任务是创建一个 IAM 策略,该策略授予在集群上创建主题以及向这些主题发送数据的权限。第二个任务是创建 IAM 角色并将此策略与其关联。在后面的步骤中,我们将创建一个担任此角色的客户端计算机,并使用它在集群上创建主题并向该主题发送数据。
创建允许创建主题并写入主题的 IAM 策略
通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/
。 -
在导航窗格中,选择。策略.
-
请选择Create Policy(创建策略)。
-
选择JSON选项卡,然后将编辑器窗口中的 JSON 替换为以下 JSON。
Replace
领域使用了Amazon Web Services 区域您在其中创建集群。Replace账户 ID使用您的账户 ID。Replacemsk-serverless-tutorial-cluster使用您的无服务器集群的名称。{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kafka-cluster:Connect", "kafka-cluster:AlterCluster", "kafka-cluster:DescribeCluster" ], "Resource": [ "arn:aws:kafka:region:Account-ID:cluster/msk-serverless-tutorial-cluster/*" ] }, { "Effect": "Allow", "Action": [ "kafka-cluster:*Topic*", "kafka-cluster:WriteData", "kafka-cluster:ReadData" ], "Resource": [ "arn:aws:kafka:region:Account-ID:topic/msk-serverless-tutorial-cluster/*" ] }, { "Effect": "Allow", "Action": [ "kafka-cluster:AlterGroup", "kafka-cluster:DescribeGroup" ], "Resource": [ "arn:aws:kafka:region:Account-ID:group/msk-serverless-tutorial-cluster/*" ] } ] }有关如何编写安全策略的说明,请参阅IAM 访问控制.
选择 Next:。标签。
选择 Next:。审核。
对于 Policy name (策略名称),输入一个描述性名称,例如
msk-serverless-tutorial-policy.选择 Create policy(创建策略)。
创建 IAM 角色并向其附加此策略
在导航窗格中,选择。角色.
选择Create role(创建角色)。
UNDER常见用例,选择EC2,然后选择。后续:Permissions (下一步:权限)。
在搜索框中,输入先前为本教程创建的策略名称。然后,选中策略左侧的框。
选择 Next:。标签。
-
选择 Next:。审核。
-
对于 Role name (角色名称),输入一个描述性名称,例如
msk-serverless-tutorial-role. -
选择Create role(创建角色)。
下一步