更改 Amazon MSK 集群的安全组 - Amazon Managed Streaming for Apache Kafka
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

更改 Amazon MSK 集群的安全组

本页介绍如何更改现有 MSK 集群的安全组。您可能需要更改集群的安全组,以便为特定用户组提供访问权限或限制对集群的访问权限。有关安全组的信息,请参阅《Amazon VPC 用户指南》中的您的 VPC 的安全组

  1. 使用中的 ListNodesAPI 或 list-nodes 命令获取集群中代理的列表。 Amazon CLI 此操作的结果包括与代理关联的弹性网络接口(ENI)的 ID。

  2. 登录 Amazon Web Services Management Console 并打开亚马逊 EC2 控制台,网址为 https://console.aws.amazon.com/ec2/

  3. 使用屏幕右上角附近的下拉列表,选择部署集群的区域。

  4. 在左侧窗格的网络与安全下,选择网络接口

  5. 选择您在第一步中获得的第一个 ENI。选择屏幕顶部的操作菜单,然后选择更改安全组。将新的安全组分配给此 ENI。对您在第一步中获得的每个 ENI 重复此步骤。

    注意

    您使用 Amazon EC2 控制台对集群安全组所做的更改,不会反映在 MSK 控制台的网络设置下。

  6. 配置新安全组的规则,确保您的客户端可以访问代理。有关设置安全组规则的信息,请参阅《Amazon VPC 用户指南》中的添加、删除和更新规则

重要

如果您更改与集群代理关联的安全组,然后向该集群添加新的代理,Amazon MSK 会将新代理与创建集群时与该集群关联的原始安全组关联。但是,要使集群正常运行,其所有代理都必须与同一个安全组关联。因此,如果您在更改安全组后添加新代理,则必须再次执行前面的步骤并更新新代理的 ENI。