更改 Amazon MSK 集群的安全组 - Amazon Managed Streaming for Apache Kafka
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

更改 Amazon MSK 集群的安全组

本页面说明如何更改现有 MSK 集群的安全组。您可能需要更改群集的安全组,以便向某组用户提供访问权限或限制对群集的访问权限。有关安全组的信息,请参阅。您的 VPC 的安全组在 Amazon VPC 用户指南中。

  1. 使用ListNodesAPI 或列表节点中的命令Amazon CLI获取集群中的代理列表。此操作的结果包括与代理关联的弹性网络接口 (ENI) 的 ID。

  2. 登录 Amazon Web Services Management Console,打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  3. 使用屏幕右上角附近的下拉列表,选择部署集群的区域。

  4. 在左侧窗格中,在下面网络和安全性,选择网络接口.

  5. 选择您在第一步中获取的第一个 ENI。选择操作在屏幕顶部的菜单,然后选择更改安全组. 将新安全组分配给此 ENI。对您在第一步中获得的每个 ENI 重复此步骤。

  6. 配置新安全组的规则,以确保您的客户可以访问经纪商。有关设置安全组规则的信息,请参阅。添加、删除和更新规则在 Amazon VPC 用户指南中。

重要

如果您更改了与集群中的经纪商关联的安全组,然后向该群集添加新代理商,则 Amazon MSK 将新经纪人与创建集群时与集群关联的原始安全组关联起来。但是,为了使群集正常工作,其所有经纪商必须与同一安全组关联。因此,如果您在更改安全组后添加新的经纪商,则必须再次按照上一步操作并更新新经纪商的 ENI。