As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Permissões de perfil vinculado a serviço para o Amazon MSK
O Amazon MSK usa o perfil vinculado a serviço chamado AWSServiceRoleForKafka. O Amazon MSK usa esse perfil para acessar seus recursos e realizar operações como:
-
*NetworkInterface: criar e gerenciar interfaces de rede na conta do cliente que tornem os agentes de cluster acessíveis aos clientes na VPC do cliente. -
*VpcEndpoints— gerencie endpoints de VPC na conta do cliente que tornam os agentes de cluster acessíveis aos clientes que usam a VPC do cliente. AWS PrivateLink O Amazon MSK usa permissões paraDescribeVpcEndpoints,ModifyVpcEndpointeDeleteVpcEndpoints. -
secretsmanager— gerencie as credenciais do cliente com AWS Secrets Manager. -
GetCertificateAuthorityCertificate: recuperar o certificado para sua autoridade de certificação privada. -
*Ipv6Addresses— atribua e cancele a atribuição de IPv6 endereços às interfaces de rede na conta do cliente para permitir a IPv6 conectividade dos clusters MSK. -
ModifyNetworkInterfaceAttribute— modifique os atributos da interface de rede na conta do cliente para definir IPv6 as configurações de conectividade do cluster MSK.
Essa função vinculada ao serviço é anexada à seguinte política gerenciada: KafkaServiceRolePolicy. Para obter atualizações dessa política, consulte KafkaServiceRolePolicy.
O perfil vinculado ao serviço AWSServiceRoleForKafka confia nos seguintes serviços para aceitar o perfil:
-
kafka.amazonaws.com
A política de permissões do perfil permite que o Amazon MSK execute as seguintes ações nos recursos.
Você deve configurar permissões para que uma entidade do IAM (por exemplo, um usuário, grupo ou função) crie, edite ou exclua um perfil vinculado a serviço. Para saber mais, consulte Permissões de Função Vinculadas ao Serviço no Guia do Usuário do IAM.
