Amazon MSK レプリケーターを作成するための考慮事項 - Amazon Managed Streaming for Apache Kafka
必要なIAMアクセス許可

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon MSK レプリケーターを作成するための考慮事項

以下のセクションでは、MSKレプリケーター機能を使用するための前提条件、サポートされている設定、ベストプラクティスの概要を説明します。ここでは、必要なアクセス許可、クラスターの互換性、サーバーレス固有の要件、および作成後のレプリケーターの管理に関するガイダンスについて説明します。

IAM MSKレプリケーターの作成に必要なアクセス許可

MSK レプリケーターの作成に必要なIAMポリシーの例を次に示します。アクションkafka:TagResourceは、MSKレプリケーターの作成時にタグが指定されている場合にのみ必要です。レプリケーターIAMポリシーは、クライアントに対応するIAMロールにアタッチする必要があります。承認ポリシーの作成については、「承認ポリシーの作成」を参照してください。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": [
                "iam:PassRole",
                "iam:CreateServiceLinkedRole",
                "ec2:DescribeSubnets",
                "ec2:DescribeSecurityGroups",
                "ec2:CreateNetworkInterface",
                "ec2:DescribeVpcs",
                "kafka:CreateReplicator",
                "kafka:TagResource"
            ],
            "Resource": "*"
        }
    ]
}

レプリケーターを記述するIAMポリシーの例を次に示します。kafka:DescribeReplicator アクションと kafka:ListTagsForResource アクションは、いずれか一方が必要ですが、両方は必要ありません。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": [
                "kafka:DescribeReplicator",
                "kafka:ListTagsForResource"
            ],
            "Resource": "*"
        }
    ]
}