更改 Amazon MSK 集群的安全组 - Amazon Managed Streaming for Apache Kafka
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

更改 Amazon MSK 集群的安全组

本页介绍如何更改现有MSK集群的安全组。您可能需要更改集群的安全组,以便为特定用户组提供访问权限或限制对集群的访问权限。有关安全组的信息,请参阅 Amazon VPC 用户指南VPC中的适用于您的安全组

  1. 使用中的ListNodesAPI或 list-nodes 命令 Amazon CLI 获取集群中代理的列表。此操作的结果包括与代理关联IDs的弹性网络接口 (ENIs)。

  2. 登录 Amazon Web Services Management Console 并打开 Amazon EC2 控制台,网址为https://console.aws.amazon.com/ec2/

  3. 使用屏幕右上角附近的下拉列表,选择部署集群的区域。

  4. 在左侧窗格的网络与安全下,选择网络接口

  5. 选择您在第一ENI步中获得的第一个。选择屏幕顶部的操作菜单,然后选择更改安全组。为此分配新的安全组ENI。对您在第一步中获得ENIs的每个内容重复此步骤。

    注意

    您使用 Amazon EC2 控制台对集群安全组所做的更改不会反映在MSK控制台的 “网络设置” 下。

  6. 配置新安全组的规则,确保您的客户端可以访问代理。有关设置安全组规则的信息,请参阅 Amazon VPC 用户指南中的添加、删除和更新规则

重要

如果您更改与集群代理关联的安全组,然后向该集群添加新的代理,Amazon MSK 会将新代理与创建集群时与该集群关联的原始安全组相关联。但是,要使集群正常运行,其所有代理都必须与同一个安全组关联。因此,如果您在更改安全组后添加新代理,则必须再次执行前面的步骤并更新新代理ENIs的代理。