第 2 步:创建 IAM 角色 - Amazon Managed Streaming for Apache Kafka
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第 2 步:创建 IAM 角色

在此步骤中,您将执行下面两个任务。第一项任务是创建 IAM 策略,授予在集群上创建主题和向这些主题发送数据的访问权限。第二项任务是创建 IAM 角色并将此策略与其关联。在后面的步骤中,我们创建了一台担任此角色的客户端计算机,并使用它在群集上创建主题并将数据发送到该主题。

创建 IAM 策略以便能够创建主题并写信给他们

  1. 通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在导航窗格中,选择策略.

  3. 选择 Create Policy (创建策略)

  4. 选择JSON选项卡,然后用以下 JSON 替换编辑器窗口中的 JSON。Replace账户 ID使用您的账户 ID。

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "kafka-cluster:Connect",
                "kafka-cluster:CreateTopic",
                "kafka-cluster:DescribeTopic",
                "kafka-cluster:WriteData"
            ],
            "Resource": [
                "arn:aws:kafka:*:Account-ID:cluster/msk-serverless-tutorial/*",
                "arn:aws:kafka:*:Account-ID:topic/msk-serverless-tutorial/*"
            ]
        }
    ]
}

    有关编写安全策略的说明,请参阅IAM 访问控制.

  5. 选择 Next:标签

  6. 选择 Next:审核

  7. 对于策略名称,请输入 msk-serverless-tutorial

  8. 选择 Create policy (创建策略)

创建 IAM 角色并将策略附加到该角色

  1. 在导航窗格中,选择角色.

  2. 选择 Create role(创建角色)。

  3. 在下常见用例,选择EC2,然后选择后续:Permissions (下一步:权限)

  4. 在搜索框中,输入msk-serverless-tutorial,然后选中策略左侧的框。

  5. 选择 Next:标签

  6. 选择 Next:审核

  7. 对于角色名称,请输入 msk-serverless-tutorial

  8. 选择 Create role(创建角色)。

下一步

第 3 步:创建客户端计算机