Amazon のソース設定を構成する MSK

Amazon MSKを選択して Firehose ストリームに情報を送信する場合は、MSKプロビジョニングされたクラスターと MSK-Serverless クラスターのいずれかを選択できます。その後、Firehose を使用して、特定の Amazon MSKクラスターとトピックからデータを簡単に読み取り、指定された S3 送信先にロードできます。

ページのソース設定セクションで、次のフィールドの値を指定します。

Amazon MSKクラスター接続

クラスター設定に基づいて、[プライベートブートストラップブローカー] (推奨) か [パブリックブートストラップブローカー]] のいずれかを選択します。ブートストラップブローカーは、Apache Kafka クライアントがクラスターに接続するときの出発点として使用するものです。パブリックブートストラップブローカーは、 の外部からのパブリックアクセスを目的としており AWS、プライベートブートストラップブローカーは 内からのアクセスを目的としています AWS。Amazon の詳細についてはMSK、「Amazon Managed Streaming for Apache Kafka」を参照してください。

プライベートブートストラップブローカーを介してプロビジョニングされた Amazon MSKクラスターまたはサーバーレス Amazon クラスターに接続するには、クラスターが以下のすべての要件を満たしている必要があります。

• クラスターがアクティブである必要があります。

• クラスターは、アクセスコントロール方法の 1 つIAMとして を持っている必要があります。

• マルチVPCプライベート接続は、IAMアクセスコントロールメソッドで有効にする必要があります。

• このクラスターに、Firehose サービスプリンシパルに Amazon MSKCreateVpcConnectionAPIオペレーションを呼び出すアクセス許可を付与するリソースベースのポリシーを追加する必要があります。

パブリックブートストラップブローカーを介してプロビジョニングされた Amazon MSKクラスターに接続するには、クラスターが以下のすべての要件を満たしている必要があります。

• クラスターがアクティブである必要があります。

• クラスターは、アクセスコントロール方法の 1 つIAMとして を持っている必要があります。

• クラスターはパブリックにアクセス可能でなければなりません。

MSK クラスターアカウント

Amazon MSKクラスターが存在するアカウントを選択できます。これは次のいずれかです。

• 現在のアカウント – 現在の AWS アカウントのMSKクラスターからデータを取り込むことができます。そのためには、Firehose ストリームがデータを読み取る Amazon MSKクラスターARNの を指定する必要があります。

• クロスアカウント – 別の AWS アカウントのMSKクラスターからデータを取り込むことができます。詳細については、「Amazon からのクロスアカウント配信 MSK」を参照してください。

トピック

Firehose ストリームがデータを取り込む Apache Kafka トピックを指定します。Firehose ストリームの作成が完了すると、このトピックを更新することはできません。

注記

Firehose は Apache Kafka メッセージを自動的に解凍します。