翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon MSK のソース設定を構成する
Amazon MSK を選択して Firehose ストリームに情報を送信する場合は、MSK プロビジョンドクラスターと MSK サーバーレスクラスターから選択できます。これで、Firehose を使用して、特定の Amazon MSK クラスターとトピックから簡単に読み取りを行い、これを指定した S3 宛先にロードすることができるようになります。
このページにある [ソース設定] セクションで、次のフィールドに値を入力します。
- Amazon MSK クラスター接続
-
クラスター設定に基づいて、[プライベートブートストラップブローカー] (推奨) か [パブリックブートストラップブローカー]] のいずれかを選択します。ブートストラップブローカーは、Apache Kafka クライアントがクラスターに接続するときの出発点として使用するものです。パブリックブートストラップブローカーは AWS の外部からのパブリックアクセスが対象で、プライベートブートストラップブローカーは AWS の内部からのアクセスが対象です。詳細については、「Amazon Managed Streaming for Apache Kafka」を参照してください。
プライベートブートストラップブローカーを介して Amazon MSK プロビジョンドクラスターまたはサーバーレスクラスターに接続するには、クラスターが以下の要件をすべて満たしている必要があります。
-
クラスターがアクティブである必要があります。
-
アクセスコントロール方法の 1 つとしてクラスターが IAM を持っている必要があります。
-
IAM アクセスコントロール方法でマルチ VPC プライベート接続が有効になっている必要があります。
-
このクラスターに、Amazon MSK
CreateVpcConnectionAPI オペレーションを呼び出す許可を Firehose サービスプリンシパルに付与するリソースベースのポリシーを追加する必要があります。
パブリックブートストラップブローカーを介して Amazon MSK プロビジョンドクラスターに接続するには、クラスターが以下の要件をすべて満たしている必要があります。
-
クラスターがアクティブである必要があります。
-
アクセスコントロール方法の 1 つとしてクラスターが IAM を持っている必要があります。
-
クラスターはパブリックにアクセス可能でなければなりません。
-
- MSK クラスターアカウント
-
Amazon MSK クラスターが存在するアカウントを選択できます。これには、次のいずれかを指定できます。
-
[現在のアカウント] – 現在の AWS アカウントの MSK クラスターからデータを取り込むことを許可します。そのためには、Firehose ストリームがデータを読み取る Amazon MSK クラスターの ARN を指定する必要があります。
-
[クロスアカウント] – 別の AWS アカウントの MSK クラスターからデータを取り込むことを許可します。詳細については、「Amazon からのクロスアカウント配信 MSK」を参照してください。
-
- トピック
-
Firehose ストリームでデータを取り込む Apache Kafka トピックを指定します。Firehose ストリームの作成が完了した後に、このトピックを更新することはできません。
注記
Firehose は Apache Kafka メッセージを自動解凍します。
