[AWS]MSK调用,报错Access denied

背景:首先MSK就是配置一个AWS的托管 kafka,创建完成之后就交给开发进行使用,开发通常是从代码中,编写AWS的access_key 和secret_key进行调用。

但是开发在进行调用的时候,一直报错连接失败,其实问题很简单!

一、首先你要保证你的Key拥有足够的权限,在IAM账户配置:

配置一个AmazonMSKFullAccess 最为方便。

二、如果你的集群启用了安全性设置-访问控制方法,还需要添加新的权限:

启用安全性防护之后(公网模式默认启动),启动之后,你必须对集群内部的cluster要由权限,权限分为cluster、topic、group,傻逼得要死,直接写*,你要分开写的话参考: IAM access control - Amazon Managed Streaming for Apache Kafka

复制代码
{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "VisualEditor0",
			"Effect": "Allow",
			"Action": "kafka-cluster:*",
			"Resource": "*"
		}
	]
}

三、观察你的MSK集群是不是启用了加密:

如果启用了加密,代码在调用的时候,必须拥有KMS的权限 :

这个权限是迷惑的,权限根本不足,要自己写:

复制代码
{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "VisualEditor0",
			"Effect": "Allow",
			"Action": "kms:*",
			"Resource": "*"
		}
	]
}

加上这两个权限之后,搞定。

相关推荐
花千烬1 天前
crictl info 连不上 containerd 怎么办?endpoint、socket 与权限一次查清
云计算
AKAMAI4 天前
每百万 Token 成本砍六成,出海 AI 团队开始重算推理这笔账
人工智能·云计算
A小辣椒15 天前
AWS Clould Support Engineer就职面试题
aws
tiancaijiben17 天前
阿里云Kubernetes集群托管完全指南:从创建到生产级运维
云计算
亚林瓜子17 天前
AWS WAF中如何放行某个触发了托管规则的接口
aws·waf
互联网推荐官17 天前
上海软件定制开发公司推荐:从PaaS工程化路径看D-coding的技术取舍
云原生·云计算·paas·软件开发·开发经验·上海
sbjdhjd17 天前
从零搭建企业级 CI/CD(下):Jenkins+GitLab+Harbor 全链路实战指南
git·servlet·ci/cd·云原生·云计算·gitlab·jenkins
tiancaijiben17 天前
阿里云应用实时监控服务ARMS完全接入指南:从探针部署到全链路可观测
云计算
xingyuzhisuan18 天前
算力租赁平台 GPU 资源隔离方案:显存抢占问题深度排查与解决
大数据·云计算·gpu算力