Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Considérations relatives à la création d'un Amazon MSK Replicator
Les sections suivantes présentent une vue d'ensemble des conditions requises, des configurations prises en charge et des meilleures pratiques relatives à l'utilisation de la fonctionnalité MSK Replicator. Il couvre les autorisations nécessaires, la compatibilité des clusters et les exigences spécifiques à Serverless, ainsi que des conseils sur la gestion du réplicateur après sa création.
IAMautorisations requises pour créer un MSK réplicateur
Voici un exemple de IAM politique requise pour créer un MSK réplicateur. L'action n'kafka:TagResourceest nécessaire que si des balises sont fournies lors de la création du MSK réplicateur. Les IAM politiques du réplicateur doivent être associées au IAM rôle correspondant à votre client. Pour plus d'informations sur la création de politiques d'autorisation, voir Création de politiques d'autorisation.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor1", "Effect": "Allow", "Action": [ "iam:PassRole", "iam:CreateServiceLinkedRole", "ec2:DescribeSubnets", "ec2:DescribeSecurityGroups", "ec2:CreateNetworkInterface", "ec2:DescribeVpcs", "kafka:CreateReplicator", "kafka:TagResource" ], "Resource": "*" } ] }
Voici un exemple de IAM politique décrivant le réplicateur. L'action kafka:DescribeReplicator ou l'action kafka:ListTagsForResource est nécessaire, pas les deux.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor1", "Effect": "Allow", "Action": [ "kafka:DescribeReplicator", "kafka:ListTagsForResource" ], "Resource": "*" } ] }
