为MSK Connect创建好IAM Role

我们需要提前为MSK Connect提前创建好一个IAM Role,它具有以下权限:

  • 往Cloudwatch Log里写日志
  • 访问MSK集群的一些配置,例如DescribeClusterDynamicConfiguration

打开IAM界面,进入Roles,点击创建Role:

image-20211231080824239

这里先选EC2(创建完成后再更新为MSK Connect主体),点击下一步:

image-20211231080859649

这里将为它添加两个权限,搜索CloudWatchLogsFullAcessAmazonMSKReadOnlyAcess,分别打上钩,然后进入下一步:

image-20211231081114077

为role输入名称,Review并创建完成:

image-20211230235031306

创建完成后在Roles里搜索刚才创建的msk-connect-role,并点击进入 Trust relationships页面:

image-20211231081354216

点击Edit trust relationship, 将json的第7行更新为kafkaconnect.amazonaws.com

image-20211230235128329

更新完成后,可以退出IAM。