为 MSK Serverless 集群上的主题创建 IAM 角色 - Amazon Managed Streaming for Apache Kafka
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 MSK Serverless 集群上的主题创建 IAM 角色

在此步骤中,您需执行两个任务。第一个任务是创建 IAM policy,以授予在集群上创建主题以及向这些主题发送数据的访问权限。第二个任务是创建 IAM 角色并将此策略与其关联。在后面的步骤中,我们将创建代入此角色的客户端计算机,使用它在集群上创建主题并向该主题发送数据。

创建允许创建主题并写入主题的 IAM policy

  1. 使用 https://console.aws.amazon.com/iam/ 打开 IAM 控制台。

  2. 在导航窗格中,选择策略

  3. 选择创建策略

  4. 选择 JSON 选项卡,然后将编辑器窗口中的 JSON 替换为以下 JSON。

    在以下示例中,替换以下内容:

    • region使用您创建集群的 Amazon Web Services 区域 位置的代码。

    • Account-ID用你的 Amazon Web Services 账户 身份证。

    • msk-serverless-tutorial-cluster/c07c74ea-5146-4a03-add1-9baa787a5b14-s3msk-serverless-tutorial-cluster以及您的无服务器集群 ID 和主题名称。

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "kafka-cluster:Connect",
        "kafka-cluster:DescribeCluster"
      ],
      "Resource": [
        "arn:aws:kafka:region:Account-ID:cluster/msk-serverless-tutorial-cluster/c07c74ea-5146-4a03-add1-9baa787a5b14-s3"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "kafka-cluster:CreateTopic",
        "kafka-cluster:WriteData",
        "kafka-cluster:DescribeTopic"
      ],
      "Resource": [
        "arn:aws:kafka:region:Account-ID:topic/msk-serverless-tutorial-cluster/*"
      ]
    }
  ]
}

    有关如何编写安全策略的说明,请参阅IAM 访问控制

  5. 选择下一步:标签

  6. 选择下一步:审核

  7. 对于策略名称,输入一个描述性名称,例如 msk-serverless-tutorial-policy

  8. 选择创建策略

创建 IAM 角色并向其附加此策略

  1. 在导航窗格中,选择角色

  2. 选择创建角色

  3. 在 “常见用例” 下,选择 EC2,然后选择 “下一步:权限”。

  4. 在搜索框中,输入您之前为本教程创建的策略的名称。然后,选中策略左侧的复选框。

  5. 选择下一步:标签

  6. 选择下一步:审核

  7. 对于角色名称,输入一个描述性名称,例如 msk-serverless-tutorial-role

  8. 选择创建角色

下一步

创建客户端计算机以访问 MSK Serverless 集群