View a markdown version of this page

Service-linked autorizzazioni di ruolo per Amazon MSK - Amazon Managed Streaming per Apache Kafka

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Service-linked autorizzazioni di ruolo per Amazon MSK

Amazon MSK usa il ruolo collegato ai servizi denominato AWSServiceRoleForKafka. Amazon MSK utilizza questo ruolo per accedere alle risorse ed eseguire operazioni come:

  • *NetworkInterface: crea e gestisci interfacce di rete nell'account cliente che rendano i broker del cluster accessibili ai client nel VPC del cliente.

  • *VpcEndpoints— gestire gli endpoint VPC nell'account cliente che rendono i broker di cluster accessibili ai clienti nel VPC del cliente utilizzando. AWS PrivateLink Amazon MSK utilizza le autorizzazioni per DescribeVpcEndpoints, ModifyVpcEndpoint e DeleteVpcEndpoints.

  • secretsmanager— gestisci le credenziali dei clienti con. Gestione dei segreti AWS

  • GetCertificateAuthorityCertificate: recupera il certificato per la tua autorità di certificazione privata.

  • *Ipv6Addresses— assegna e annulla l'assegnazione degli indirizzi IPv6 alle interfacce di rete nell'account cliente per abilitare la connettività IPv6 per i cluster MSK.

  • ModifyNetworkInterfaceAttribute— modifica gli attributi dell'interfaccia di rete nell'account cliente per configurare le impostazioni IPv6 per la connettività del cluster MSK.

Questo ruolo collegato ai servizi è collegato alle seguenti policy gestite: KafkaServiceRolePolicy. Per gli aggiornamenti a questa policy, consulta KafkaServiceRolePolicy.

Ai fini dell’assunzione del ruolo, il ruolo collegato al servizio AWSServiceRoleForKafka considera attendibili i seguenti servizi:

  • kafka.amazonaws.com

La policy delle autorizzazioni del ruolo consente ad Amazon MSK di completare le seguenti operazioni sulle risorse.

Per consentire a un'entità IAM (come un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato al servizio è necessario configurare le relative autorizzazioni. Per ulteriori informazioni, consulta Service-Linked Role Permissions nella IAM User Guide.