View a markdown version of this page

Amazon MSK IAM 角色 - Amazon Managed Streaming for Apache Kafka
将临时凭证用于 Amazon MSKService-linked 角色

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon MSK IAM 角色

IAM 角色是 Amazon Web Services 账户中具有特定权限的实体。

将临时凭证用于 Amazon MSK

可以使用临时凭证进行联合身份验证登录,分派 IAM 角色或分派跨账户角色。您可以通过调用AssumeRole或之类的 AWS STS API 操作来获取临时安全证书GetFederationToken

Amazon MSK 支持使用临时凭证。

Service-linked 角色

Service-linked 角色允许 Amazon Web Services 访问其他服务中的资源以代表您完成操作。 Service-linked 角色出现在您的 IAM 账户中并归服务所有。管理员可以查看但不能编辑服务相关角色的权限。

Amazon MSK 支持服务相关角色。有关创建或管理 Amazon MSK 服务相关角色的详细信息,请参阅Service-linked 亚马逊 MSK 的角色