AWS MSK 建立&設定

# AWS MSK 建立&設定 ## 1. 進入 AWS MSK Create 頁面 ![](https://hackmd.io/_uploads/Bky2_V6Rh.png) ## 2. 測試期間選 m5.large, 2 Broker 即可(省錢) ![](https://hackmd.io/_uploads/SJQ-FE6Ch.png) ## 3.Storage EBS 調整為 100GB ![](https://hackmd.io/_uploads/ByMdt46An.png) ## 4. 選擇自行創立的 VPC、Security Group (該 VPC需要兩個不同 zone的 subnet) ![](https://hackmd.io/_uploads/HyFTcN6C3.png) ### 4.1 補充: VPC 資源圖 ![](https://hackmd.io/_uploads/SkDmqVaR3.png) ### 4.2 補充: Security Group 入出站規則(請先保持全開進行測試) ![](https://hackmd.io/_uploads/SkoTs4pA2.png) ## 5. 開啟 IAM, SASL 認證 ![](https://hackmd.io/_uploads/rJQZpNaRn.png) ## 6. Monitoring and tags 使用預設即可 ![](https://hackmd.io/_uploads/BJLuTNT02.png) <span style="color: red;">**※創建MSK 約30分鐘，需耐心等待**</span> ## 7. 進入 AWS MSK Cluster **可以看到需要創建 ASM secret警告，因為SASL身分認證是使用ASM serect授權的** ![](https://hackmd.io/_uploads/SkDJ2BpAh.png) ## 8. 創建 ASM Secret ![](https://hackmd.io/_uploads/r1JC3rTAn.png) **8.1 請選擇Other type of secret** ![](https://hackmd.io/_uploads/BywORHpRn.png) **8.2 請將 key/value 使用 Plaintext 改成以下形式** ``` { "username": "teddytest", "password": "teddytest" } ``` ![](https://hackmd.io/_uploads/S1Lt0HaRh.png) **8.3 Encrypto Key 請自行創立(不能使用 AWS 預設 key)** ![](https://hackmd.io/_uploads/Hka018TAh.png) **8.4 Serect 名稱一定要以 AmazonMSK_為開頭** ![](https://hackmd.io/_uploads/H1x5eUa0h.png) ## 9.關聯 ASM secret ![](https://hackmd.io/_uploads/HkbW-U602.png) <span style="color: red;">**※建立 AWS MSK 到此為止結束**</span>