기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 클라이언트 권한 부여 정책의 일반적인 사용 사례
<a name="iam-access-control-use-cases"></a>

다음 표의 첫 번째 열에는 몇 가지 일반적인 사용 사례가 나와 있습니다. 클라이언트가 특정 사용 사례를 수행하도록 권한을 부여하려면 클라이언트의 권한 부여 정책에 해당 사용 사례에 필요한 작업을 포함하고 `Effect`를 `Allow`로 설정합니다.

Amazon MSK에 대한 IAM 액세스 제어의 일부인 모든 작업에 대한 자세한 내용은 [IAM 권한 부여 정책 작업 및 리소스의 의미](kafka-actions.md) 섹션을 참조하세요.

**참고**  
기본적으로 작업이 거부됩니다. 클라이언트가 수행할 수 있도록 권한을 부여하려는 모든 작업을 명시적으로 허용해야 합니다.


****  

| 사용 사례: | 필수 작업 | 
| --- | --- | 
| 관리자 | `kafka-cluster:*` | 
| 주제 생성 | `kafka-cluster:Connect`<br />`kafka-cluster:CreateTopic` | 
| 데이터 생산 | `kafka-cluster:Connect`<br />`kafka-cluster:DescribeTopic`<br />`kafka-cluster:WriteData` | 
| 데이터 소비 | `kafka-cluster:Connect`<br />`kafka-cluster:DescribeTopic`<br />`kafka-cluster:DescribeGroup`<br />`kafka-cluster:AlterGroup`<br />`kafka-cluster:ReadData` | 
| 멱등적으로 데이터 생산 | `kafka-cluster:Connect`<br />`kafka-cluster:DescribeTopic`<br />`kafka-cluster:WriteData`<br />`kafka-cluster:WriteDataIdempotently` | 
| 트랜잭션 방식으로 데이터 생산 | `kafka-cluster:Connect`<br />`kafka-cluster:DescribeTopic`<br />`kafka-cluster:WriteData`<br />`kafka-cluster:DescribeTransactionalId`<br />`kafka-cluster:AlterTransactionalId` | 
| 클러스터 구성 설명 | `kafka-cluster:Connect`<br />`kafka-cluster:DescribeClusterDynamicConfiguration` | 
| 클러스터의 구성 업데이트 | `kafka-cluster:Connect`<br />`kafka-cluster:DescribeClusterDynamicConfiguration`<br />`kafka-cluster:AlterClusterDynamicConfiguration` | 
| 주제 구성 설명 | `kafka-cluster:Connect`<br />`kafka-cluster:DescribeTopicDynamicConfiguration` | 
| 주제의 구성 업데이트 | `kafka-cluster:Connect`<br />`kafka-cluster:DescribeTopicDynamicConfiguration`<br />`kafka-cluster:AlterTopicDynamicConfiguration` | 
| 주제 변경 | `kafka-cluster:Connect`<br />`kafka-cluster:DescribeTopic`<br />`kafka-cluster:AlterTopic` |