Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Función de ejecución de servicios (SER)
MSK Replicator utiliza una función de ejecución de servicios (SER) para leer desde el clúster de origen y escribir en el clúster de destino. Debe especificar este rol al crear el replicador.
Puede dejar que la consola de MSK cree el rol automáticamente o proporcionar su propio rol de IAM. Si proporciona su propia función, le recomendamos que le adjunte la política de IAM AWSMSKReplicatorExecutionRolegestionada.
La función de ejecución del servicio debe tener una política de confianza que permita al director del kafka.amazonaws.com servicio asumir la función. A continuación, se muestra un ejemplo de una política de confianza. <yourAccountID>Sustitúyalo por tu ID de cuenta real.
{ "Statement": [ { "Effect": "Allow", "Principal": { "Service": "kafka.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "<yourAccountID>" } } } ] }
Si desea restringir los permisos kafka-cluster:WriteData, consulte la sección Create authorization policies de How IAM access control for Amazon MSK works. Debe añadir kafka-cluster:WriteDataIdempotently permisos tanto al clúster de origen como al de destino.
Si reutilizas una función de ejecución de servicios entre varios replicadores de MSK, todos estarán sujetos a las mismas cuotas de Kafka. Si quiere mantener cuotas independientes por replicador, utilice roles de ejecución de servicios independientes.
