本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
步骤 3:创建客户端计算机
在开始使用 Amazon MSK 的此步骤中,创建客户端计算机。可以使用此客户端计算机创建生成和使用数据的主题。为简单起见,您需在与 MSK 集群关联的 VPC 中创建此客户端计算机,以便客户端可以轻松连接到集群。
创建客户端计算机
打开 Amazon EC2 控制台,网址为https://console.aws.amazon.com/ec2/
。 -
从 Amazon EC2 控制台控制面板中,选择启动实例。
-
在名称和标签下的名称中,输入客户端计算机的描述性名称,以便您可以轻松地对其进行跟踪。例如
MSKTutorialClient。 -
在应用程序和操作系统映像(亚马逊机器映像)下的亚马逊机器映像(AMI)中,选择 Amazon Linux 2 AMI(HVM)— 内核 5.10,SSD 卷类型。
-
对于实例类型,保留默认选择 t2.micro。
-
在 Key pair(登录)下,选择现有密钥对或新建一个密钥对。如果您不需要密钥对即可连接到实例,则可以选择在没有密钥对的情况下继续(不推荐)。
要创建新密钥对,请执行以下操作:
-
选择 “创建新密钥对”。
-
对于 Key pair name(密钥对名称),输入
MSKKeyPair。 -
对于密钥对类型和私钥文件格式,请保留默认选择。
-
选择 Create key pair (创建密钥对)。
此外,您还可使用现有密钥对。
-
-
向下滚动页面并展开 “高级详细信息” 部分,然后执行以下操作:
-
对于 IAM 实例配置文件,请选择您希望客户端计算机代入的 IAM 角色。
如果您没有 IAM 角色,请执行以下操作:
-
选择创建新的 IAM 个人资料。
-
执行步骤 2:创建 IAM 角色中提到的步骤。
-
-
-
选择启动实例。
-
选择查看实例。然后,在安全组列中,选择与新的实例关联的安全组。复制并保存安全组的 ID,以供稍后使用。
打开位于 https://console.aws.amazon.com/vpc/
的 Amazon VPC 控制台。 -
在导航窗格中,选择安全组。找到 ID 保存在 步骤 1:创建 MSK 预配置集群 中的安全组。
-
在入站规则选项卡上,选择编辑入站规则。
-
选择 添加规则。
-
在新规则中,选择类型列中的所有流量。在源列的第二个字段中,选择客户端计算机的安全组。这是您在启动客户端计算机实例后保存其名称的组。
-
选择保存规则。现在,集群的安全组可以接受来自客户端计算机安全组的流量。
下一步