Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Función de ejecución de servicios (SER)
MSK Replicator utiliza una función de ejecución de servicios (SER) para leer desde el clúster de origen y escribir en el clúster de destino. Debe especificar este rol al crear el replicador.
Puede dejar que la consola de MSK cree el rol automáticamente o proporcionar su propio rol de IAM. Si proporciona su propia función, le recomendamos que le adjunte la política de IAM [https://docs.aws.amazon.com/msk/latest/developerguide/security-iam-awsmanpol-AWSMSKReplicatorExecutionRole.html](https://docs.aws.amazon.com/msk/latest/developerguide/security-iam-awsmanpol-AWSMSKReplicatorExecutionRole.html)gestionada.
La función de ejecución del servicio debe tener una política de confianza que permita al director del `kafka.amazonaws.com` servicio asumir la función. A continuación, se muestra un ejemplo de una política de confianza. ``Sustitúyalo por tu ID de cuenta real.
```
{
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "kafka.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:SourceAccount": ""
}
}
}
]
}
```
Si desea restringir los permisos `kafka-cluster:WriteData`, consulte la sección *Create authorization policies* de [How IAM access control for Amazon MSK works](https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#how-to-use-iam-access-control). Debe añadir `kafka-cluster:WriteDataIdempotently` permisos tanto al clúster de origen como al de destino.
Si reutilizas una función de ejecución de servicios entre varios replicadores de MSK, todos estarán sujetos a las mismas cuotas de Kafka. Si quiere mantener cuotas independientes por replicador, utilice roles de ejecución de servicios independientes.