AWS 受管政策:AmazonMSKReadOnlyAccess - Amazon Managed Streaming for Apache Kafka

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS 受管政策:AmazonMSKReadOnlyAccess

此政策授予唯讀許可,允許使用者檢視 Amazon MSK 中的資訊。連接此政策的主體無法進行任何更新或刪除現有資源,也無法建立新的 Amazon MSK 資源。例如,具有這些許可的主體可以檢視與其帳戶相關聯的叢集和組態清單,但無法變更任何叢集的組態或設定。此政策中的許可分組如下:

  • Amazon MSK 許可 – 可讓您列出 Amazon MSK 資源、描述它們,以及取得其相關資訊。

  • Amazon EC2 許可 – 用於描述與叢集相關聯的 Amazon VPC、子網路、安全群組和 ENIs。

  • AWS KMS 許可 – 用於描述與叢集相關聯的金鑰。

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "kafka:Describe*",
                "kafka:List*",
                "kafka:Get*",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeSubnets",
                "ec2:DescribeVpcs",
                "kms:DescribeKey"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}