翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
以下のセクションでは、 MSKレプリケーター機能を使用するための前提条件、サポートされている設定、ベストプラクティスの概要を説明します。ここでは、必要なアクセス許可、クラスターの互換性、サーバーレス固有の要件、および作成後のレプリケーターの管理に関するガイダンスについて説明します。
IAM MSKレプリケーターの作成に必要な アクセス許可
MSK レプリケーターの作成に必要なIAMポリシーの例を次に示します。アクションkafka:TagResourceは、MSKレプリケーターの作成時にタグが指定されている場合にのみ必要です。レプリケーターIAMポリシーは、クライアントに対応するIAMロールにアタッチする必要があります。承認ポリシーの作成については、「承認ポリシーの作成」を参照してください。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": [
"iam:PassRole",
"iam:CreateServiceLinkedRole",
"ec2:DescribeSubnets",
"ec2:DescribeSecurityGroups",
"ec2:CreateNetworkInterface",
"ec2:DescribeVpcs",
"kafka:CreateReplicator",
"kafka:TagResource"
],
"Resource": "*"
}
]
}レプリケーターを記述するIAMポリシーの例を次に示します。kafka:DescribeReplicator アクションと kafka:ListTagsForResource アクションは、いずれか一方が必要ですが、両方は必要ありません。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": [
"kafka:DescribeReplicator",
"kafka:ListTagsForResource"
],
"Resource": "*"
}
]
}