View a markdown version of this page

Service-linked autorisations de rôle pour Amazon MSK - Amazon Managed Streaming for Apache Kafka

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Service-linked autorisations de rôle pour Amazon MSK

Amazon MSK utilise le rôle lié à un service nommé AWSServiceRoleForKafka. Amazon MSK utilise ce rôle pour accéder à vos ressources et effectuer des opérations telles que :

  • *NetworkInterface - créer et gérer des interfaces réseau dans le compte client qui rendent les agents de cluster accessibles aux clients dans le VPC du client.

  • *VpcEndpoints— gérez les points de terminaison VPC dans le compte client afin de rendre les courtiers de clusters accessibles aux clients utilisant le VPC du client. AWS PrivateLink Amazon MSK utilise des autorisations pour DescribeVpcEndpoints, ModifyVpcEndpoint et DeleteVpcEndpoints.

  • secretsmanager— gérez les informations d'identification des clients avec AWS Secrets Manager.

  • GetCertificateAuthorityCertificate - récupérer le certificat pour votre autorité de certification privée.

  • *Ipv6Addresses— attribuer et annuler l'attribution d'adresses IPv6 aux interfaces réseau du compte client afin d'activer la connectivité IPv6 pour les clusters MSK.

  • ModifyNetworkInterfaceAttribute— modifiez les attributs de l'interface réseau dans le compte client afin de configurer les paramètres IPv6 pour la connectivité au cluster MSK.

Ce rôle lié à un service est attaché à la politique gérée suivante : KafkaServiceRolePolicy. Pour connaître les mises à jour de cette politique, consultez KafkaServiceRolePolicy.

Le rôle lié à un service AWSServiceRoleForKafka approuve les services suivants pour endosser le rôle :

  • kafka.amazonaws.com

La politique d'autorisations liée au rôle permet à Amazon MSK de réaliser les actions suivantes au niveau des ressources.

Vous devez configurer les autorisations de manière à permettre à une entité IAM (comme un utilisateur, un groupe ou un rôle) de créer, modifier ou supprimer un rôle lié à un service. Pour plus d'informations, consultez la section Autorisations des Service-Linked rôles dans le guide de l'utilisateur IAM.