步骤 3:创建客户端计算机 - Amazon Managed Streaming for Apache Kafka
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

步骤 3:创建客户端计算机

开始使用 Amazon MSK 的此步骤中,创建客户端计算机。可以使用此客户端计算机创建生成和使用数据的主题。为简单起见,您需在与 MSK 集群关联的 VPC 中创建此客户端计算机,以便客户端可以轻松连接到集群。

创建客户端计算机

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 从 Amazon EC2 控制台控制面板中,选择启动实例

  3. 名称和标签下的名称中,输入客户端计算机的描述性名称,以便您可以轻松地对其进行跟踪。例如 MSKTutorialClient

  4. 应用程序和操作系统映像(亚马逊机器映像)下,对于亚马逊机器映像(AMI),选择 Amazon Linux 2 AMI (HVM) — 内核 5.10,SSD 卷类型

  5. 对于实例类型,保留默认的 t2.micro 选择。

  6. 密钥对(登录)下,选择现有密钥对或新建新密钥对。如果您不需要密钥对即可连接到实例,则可以选择在没有密钥对的情况下继续(不推荐)

    要创建新密钥对,请执行以下操作:

    1. 选择创建新的密钥对

    2. 对于 Key pair name(密钥对名称),输入 MSKKeyPair

    3. 对于密钥对类型私钥文件格式,保留默认的选择。

    4. 选择 Create key pair (创建密钥对)

    此外,您还可使用现有密钥对。

  7. 向下滚动页面并展开高级详细信息部分,然后执行以下操作:

    1. 对于 IAM 实例配置文件,选择希望客户端计算机代入的 IAM 角色。

      如果没有 IAM 角色,请执行以下操作。

      1. 选择创建新的 IAM 配置文件

      2. 执行步骤 2:创建 IAM 角色中提及的步骤。

  8. 选择启动实例

  9. 选择查看实例。然后,在安全组列中,选择与新的实例关联的安全组。复制并保存安全组的 ID,以供稍后使用。

  10. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  11. 在导航窗格中,选择安全组。找到 ID 保存在 步骤 1:创建预置 MSK 集群 中的安全组。

  12. 入站规则选项卡上,选择编辑入站规则

  13. 选择添加规则

  14. 在新规则中,选择类型列中的所有流量。在列的第二个字段中,选择客户端计算机的安全组。这是您在启动客户端计算机实例后保存其名称的组。

  15. 选择保存规则。现在,集群的安全组可以接受来自客户端计算机安全组的流量。

下一步

步骤 4:在 Amazon MSK 集群中创建主题