IoT 디바이스가 AWS IoT Core로 데이터를 전송하는 경우, 데이터를 MSK에 라우팅하기 위해, IoT rule을 설정할 필요가 있다.
액세스 제어 방법
SASL/SCRAM 인증의 "보안 암호 연결"
보안 암호 선택
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "iot.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:CreateNetworkInterface",
"ec2:DescribeNetworkInterfaces",
"ec2:CreateNetworkInterfacePermission",
"ec2:DeleteNetworkInterface",
"ec2:DescribeSubnets",
"ec2:DescribeVpcs",
"ec2:DescribeVpcAttribute",
"ec2:DescribeSecurityGroups"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"secretsmanager:GetSecretValue",
"secretsmanager:DescribeSecret"
],
"Resource": [
"arn:aws:secretsmanager:{region}:secret:*"
]
}
]
}
SELECT
*,
parse_time("yyyy-MM-dd'T'HH:mm:ss", timestamp()) as received_time // 디버그용 Timestamp
FROM
'aws/rules/msk'
${get_secret('{보안 암호 이름}', 'SecretString', 'username', 'arn:aws:iam::{계정 번호}:role/{생성한 IAM}')}
${get_secret('{보안 암호 이름}', 'SecretString', 'password', 'arn:aws:iam::{계정 번호}:role/{생성한 IAM}')}