本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 為 MSK Serverless 叢集上的主題建立 IAM 角色 在此步驟中,您會執行兩項任務。第一項任務是建立 IAM 政策,用於授予在叢集上建立主題,並將資料傳送至這些主題的存取權限。第二項任務是建立 IAM 角色,並將此政策與該角色建立關聯。在稍後的步驟中,我們會建立擔任此角色的用戶端機器,使用它在叢集上建立主題,並將資料傳送至該主題。 **建立能夠建立和寫入主題的 IAM 政策** 1. 開啟位於 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 的 IAM 主控台。 1. 在導覽窗格中,選擇**政策**。 1. 選擇**建立政策**。 1. 選擇 **JSON** 索引標籤,然後使用下列 JSON 取代編輯器視窗中的 JSON。 在下列範例中,取代下列項目: + {{region}},其中包含您建立叢集 AWS 區域 之 的程式碼。 + 帳戶 ID 範例,{{123456789012}},包含您的 AWS 帳戶 ID。 + {{msk-serverless-tutorial-cluster}}/{{c07c74ea-5146-4a03-add1-9baa787a5b14-s3}} 和 {{msk-serverless-tutorial-cluster}},其中包含無伺服器叢集 ID 和主題名稱。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kafka-cluster:Connect", "kafka-cluster:DescribeCluster" ], "Resource": [ "arn:aws:kafka:{{us-east-1}}:{{123456789012}}:cluster/{{msk-serverless-tutorial-cluster}}/{{c07c74ea-5146-4a03-add1-9baa787a5b14-s3}}" ] }, { "Effect": "Allow", "Action": [ "kafka-cluster:CreateTopic", "kafka-cluster:WriteData", "kafka-cluster:DescribeTopic" ], "Resource": [ "arn:aws:kafka:{{us-east-1}}:{{123456789012}}:topic/{{msk-serverless-tutorial-cluster}}/*" ] } ] } ``` ------ 如需如何撰寫安全政策的說明,請參閱 [IAM 存取控制](iam-access-control.md)。 1. 選擇下**一步:標籤**。 1. 選擇下**一步:檢閱**。 1. 針對政策名稱,請輸入描述性名稱,例如 **msk-serverless-tutorial-policy**。 1. 選擇**建立政策**。 **建立 IAM 角色,並將政策連接至該角色** 1. 在導覽窗格中,選擇**角色**。 1. 選擇建**立角色**。 1. 在**一般使用案例**下,選擇 **EC2**,然後選擇**下一步:許可**。 1. 在搜尋方塊中,輸入您先前為此教學課程建立的政策名稱。然後選取政策左側的核取方塊。 1. 選擇下**一步:標籤**。 1. 選擇下**一步:檢閱**。 1. 針對角色名稱,請輸入描述性名稱,例如 **msk-serverless-tutorial-role**。 1. 選擇建**立角色**。 **後續步驟** [建立用戶端機器以存取 MSK Serverless 叢集](create-serverless-cluster-client.md)