Kebijakan berbasis identitas MSK Amazon - Amazon Managed Streaming untuk Apache Kafka
Tindakan untuk kebijakan berbasis identitas MSK AmazonSumber daya untuk kebijakan berbasis identitas MSK AmazonKunci kondisi untuk kebijakan berbasis identitas MSK AmazonContoh untuk kebijakan berbasis identitas MSK Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kebijakan berbasis identitas MSK Amazon

Dengan kebijakan berbasis identitas IAM, Anda dapat menentukan secara spesifik apakah tindakan dan sumber daya diizinkan atau ditolak, serta kondisi yang menjadi dasar dikabulkan atau ditolaknya tindakan tersebut. Amazon MSK mendukung tindakan, sumber daya, dan kunci kondisi tertentu. Untuk mempelajari semua elemen yang Anda gunakan dalam kebijakan JSON, lihat Referensi Elemen Kebijakan JSON IAM dalam Panduan Pengguna IAM.

Tindakan untuk kebijakan berbasis identitas MSK Amazon

Administrator dapat menggunakan kebijakan AWS JSON untuk menentukan siapa yang memiliki akses ke apa. Yaitu, di mana utama dapat melakukan tindakan pada sumber daya, dan dalam kondisi apa.

Elemen Action dari kebijakan JSON menjelaskan tindakan yang dapat Anda gunakan untuk mengizinkan atau menolak akses dalam sebuah kebijakan. Sertakan tindakan dalam kebijakan untuk memberikan izin untuk melakukan operasi terkait.

Tindakan kebijakan di Amazon MSK menggunakan awalan berikut sebelum tindakan:. kafka: Misalnya, untuk memberikan izin kepada seseorang untuk mendeskripsikan klaster MSK dengan operasi Amazon MSK DescribeCluster API, Anda menyertakan kafka:DescribeCluster tindakan tersebut dalam kebijakan mereka. Pernyataan kebijakan harus memuat elemen Action atau NotAction. Amazon MSK mendefinisikan serangkaian tindakannya sendiri yang menggambarkan tugas yang dapat Anda lakukan dengan layanan ini.

Harap dicatat, tindakan kebijakan untuk topik MSK APIs menggunakan kafka-cluster awalan sebelum tindakan, lihat. Semantik tindakan dan sumber daya kebijakan otorisasi IAM

Untuk menetapkan beberapa tindakan dalam satu pernyataan, pisahkan dengan koma seperti berikut:

"Action": ["kafka:action1", "kafka:action2"]

Anda dapat menentukan beberapa tindakan menggunakan wildcard (*). Sebagai contoh, untuk menentukan semua tindakan yang dimulai dengan kata Describe, sertakan tindakan berikut:

"Action": "kafka:Describe*"

Untuk melihat daftar tindakan MSK Amazon, lihat Tindakan, sumber daya, dan kunci kondisi untuk Amazon Managed Streaming for Apache Kafka di Panduan Pengguna IAM.

Sumber daya untuk kebijakan berbasis identitas MSK Amazon

Administrator dapat menggunakan kebijakan AWS JSON untuk menentukan siapa yang memiliki akses ke apa. Yaitu, di mana utama dapat melakukan tindakan pada sumber daya, dan dalam kondisi apa.

Elemen kebijakan JSON Resource menentukan objek yang menjadi target penerapan tindakan. Praktik terbaiknya, tentukan sumber daya menggunakan Amazon Resource Name (ARN). Untuk tindakan yang tidak mendukung izin di tingkat sumber daya, gunakan wildcard (*) untuk menunjukkan bahwa pernyataan tersebut berlaku untuk semua sumber daya.

"Resource": "*"

Sumber daya instans MSK Amazon memiliki ARN berikut:

arn:${Partition}:kafka:${Region}:${Account}:cluster/${ClusterName}/${UUID}

Untuk informasi selengkapnya tentang format ARNs, lihat Amazon Resource Names (ARNs) dan Ruang Nama AWS Layanan.

Misalnya, untuk menentukan instans CustomerMessages dalam pernyataan Anda, gunakan ARN berikut:

"Resource": "arn:aws:kafka:us-east-1:123456789012:cluster/CustomerMessages/abcd1234-abcd-dcba-4321-a1b2abcd9f9f-2"

Untuk menentukan semua instans milik akun tertentu, gunakan wildcard (*):

"Resource": "arn:aws:kafka:us-east-1:123456789012:cluster/*"

Beberapa tindakan MSK Amazon, seperti untuk membuat sumber daya, tidak dapat dilakukan pada sumber daya tertentu. Dalam kasus tersebut, Anda harus menggunakan wildcard (*).

"Resource": "*"

Untuk menentukan beberapa sumber daya dalam satu pernyataan, pisahkan ARNs dengan koma. 

"Resource": ["resource1", "resource2"]

Untuk melihat daftar jenis sumber daya MSK Amazon dan jenisnya ARNs, lihat Sumber Daya yang Ditentukan oleh Amazon Managed Streaming for Apache Kafka di Panduan Pengguna IAM. Untuk mempelajari tindakan mana yang dapat Anda tentukan ARN dari setiap sumber daya, lihat Tindakan yang Ditentukan oleh Amazon Managed Streaming for Apache Kafka.

Kunci kondisi untuk kebijakan berbasis identitas MSK Amazon

Administrator dapat menggunakan kebijakan AWS JSON untuk menentukan siapa yang memiliki akses ke apa. Yaitu, principal dapat melakukan tindakan pada suatu sumber daya, dan dalam suatu syarat.

Elemen Condition menentukan ketika pernyataan dieksekusi berdasarkan kriteria yang ditetapkan. Anda dapat membuat ekspresi bersyarat yang menggunakan operator kondisi, misalnya sama dengan atau kurang dari, untuk mencocokkan kondisi dalam kebijakan dengan nilai-nilai yang diminta. Untuk melihat semua kunci kondisi AWS global, lihat kunci konteks kondisi AWS global di Panduan Pengguna IAM.

Amazon MSK mendefinisikan rangkaian kunci kondisinya sendiri dan juga mendukung penggunaan beberapa kunci kondisi global. Untuk melihat semua kunci kondisi AWS global, lihat Kunci Konteks Kondisi AWS Global di Panduan Pengguna IAM.

Untuk melihat daftar kunci kondisi MSK Amazon, lihat Kunci Kondisi untuk Amazon Managed Streaming for Apache Kafka di Panduan Pengguna IAM. Untuk mempelajari tindakan dan sumber daya yang dapat Anda gunakan kunci kondisi, lihat Tindakan yang Ditentukan oleh Amazon Managed Streaming for Apache Kafka.

Contoh untuk kebijakan berbasis identitas MSK Amazon

Untuk melihat contoh kebijakan berbasis identitas MSK Amazon, lihat. Contoh kebijakan berbasis identitas MSK Amazon