本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 用戶端授權政策的常見使用案例
<a name="iam-access-control-use-cases"></a>

下表中的第一個資料欄顯示一些常見的使用案例。若要授權用戶端執行指定的使用案例，請在用戶端的授權政策中包含該使用案例所需的動作，然後將 `Effect` 設定為 `Allow`。

如需有關 Amazon MSK 上所有 IAM 存取控制動作的相關資訊，請參閱[IAM 授權政策動作和資源的語意](kafka-actions.md)。

**注意**  
根據預設，動作會被拒絕。您必須明確允許要授權用戶端執行的每個動作。


****  

| 使用案例 | 必要的動作 | 
| --- | --- | 
| 管理員 | `kafka-cluster:*` | 
| 建立主題 | `kafka-cluster:Connect`<br />`kafka-cluster:CreateTopic` | 
| 產生資料 | `kafka-cluster:Connect`<br />`kafka-cluster:DescribeTopic`<br />`kafka-cluster:WriteData` | 
| 取用資料 | `kafka-cluster:Connect`<br />`kafka-cluster:DescribeTopic`<br />`kafka-cluster:DescribeGroup`<br />`kafka-cluster:AlterGroup`<br />`kafka-cluster:ReadData` | 
| 等冪產生資料 | `kafka-cluster:Connect`<br />`kafka-cluster:DescribeTopic`<br />`kafka-cluster:WriteData`<br />`kafka-cluster:WriteDataIdempotently` | 
| 交易產生資料 | `kafka-cluster:Connect`<br />`kafka-cluster:DescribeTopic`<br />`kafka-cluster:WriteData`<br />`kafka-cluster:DescribeTransactionalId`<br />`kafka-cluster:AlterTransactionalId` | 
| 說明叢集的組態 | `kafka-cluster:Connect`<br />`kafka-cluster:DescribeClusterDynamicConfiguration` | 
| 更新叢集的組態 | `kafka-cluster:Connect`<br />`kafka-cluster:DescribeClusterDynamicConfiguration`<br />`kafka-cluster:AlterClusterDynamicConfiguration` | 
| 說明主題的組態 | `kafka-cluster:Connect`<br />`kafka-cluster:DescribeTopicDynamicConfiguration` | 
| 更新主題的組態 | `kafka-cluster:Connect`<br />`kafka-cluster:DescribeTopicDynamicConfiguration`<br />`kafka-cluster:AlterTopicDynamicConfiguration` | 
| 改變主題 | `kafka-cluster:Connect`<br />`kafka-cluster:DescribeTopic`<br />`kafka-cluster:AlterTopic` |