Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Service-linked izin peran untuk Amazon MSK
Amazon MSK menggunakan peran terkait layanan bernama. AWSServiceRoleForKafka Amazon MSK menggunakan peran ini untuk mengakses sumber daya Anda dan melakukan operasi seperti:
-
*NetworkInterface— membuat dan mengelola antarmuka jaringan di akun pelanggan yang membuat broker cluster dapat diakses oleh klien di VPC pelanggan. -
*VpcEndpoints— mengelola titik akhir VPC di akun pelanggan yang membuat broker klaster dapat diakses oleh klien di VPC pelanggan yang menggunakan. AWS PrivateLink Amazon MSK menggunakan izin untukDescribeVpcEndpoints,ModifyVpcEndpointdan.DeleteVpcEndpoints -
secretsmanager— kelola kredensyal klien dengan. AWS Secrets Manager -
GetCertificateAuthorityCertificate— mengambil sertifikat untuk otoritas sertifikat pribadi Anda. -
*Ipv6Addresses— menetapkan dan membatalkan penetapan alamat IPv6 ke antarmuka jaringan di akun pelanggan untuk mengaktifkan konektivitas IPv6 untuk kluster MSK. -
ModifyNetworkInterfaceAttribute— memodifikasi atribut antarmuka jaringan di akun pelanggan untuk mengkonfigurasi pengaturan IPv6 untuk konektivitas cluster MSK.
Peran terkait layanan ini dilampirkan ke kebijakan terkelola berikut ini: KafkaServiceRolePolicy. Untuk pembaruan kebijakan ini, lihat KafkaServiceRolePolicy.
Peran tertaut layanan AWSServiceRoleForKafka memercayai layanan berikut untuk mengambil peran tersebut:
-
kafka.amazonaws.com
Kebijakan izin peran memungkinkan Amazon MSK menyelesaikan tindakan berikut pada sumber daya.
Anda harus mengonfigurasi izin agar entitas IAM (seperti pengguna, grup, atau peran) dapat membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat Izin Service-Linked Peran di Panduan Pengguna IAM.