기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# MSK Replicator를 생성하는 데 필요한 IAM 권한
<a name="msk-replicator-create-iam-perms"></a>

다음은 MSK Replicator를 생성하는 데 필요한 IAM 정책의 예입니다. 이 `kafka:TagResource` 작업은 MSK Replicator를 생성할 때 태그가 제공된 경우에만 필요합니다. Replicator IAM 정책은 클라이언트에 해당하는 IAM 역할에 연결되어야 합니다. 권한 부여 정책 생성에 대한 자세한 내용은 [권한 부여 정책 생성](https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#create-iam-access-control-policies)을 참조하세요.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "MSKReplicatorIAMPassRole",
      "Effect": "Allow",
      "Action": "iam:PassRole",
      "Resource": "arn:aws:iam::{{123456789012}}:role/{{MSKReplicationRole}}",
      "Condition": {
        "StringEquals": {
          "iam:PassedToService": "kafka.amazonaws.com"
        }
      }
    },
    {
      "Sid": "MSKReplicatorServiceLinkedRole",
      "Effect": "Allow",
      "Action": "iam:CreateServiceLinkedRole",
      "Resource": "arn:aws:iam::{{123456789012}}:role/aws-service-role/kafka.amazonaws.com/{{AWSServiceRoleForKafka*}}"
    },
    {
      "Sid": "MSKReplicatorEC2Actions",
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeSubnets",
        "ec2:DescribeSecurityGroups",
        "ec2:DescribeVpcs",
        "ec2:CreateNetworkInterface"
      ],
      "Resource": [
        "arn:aws:ec2:us-east-1:{{123456789012}}:subnet/{{subnet-0abcd1234ef56789}}",
        "arn:aws:ec2:us-east-1:{{123456789012}}:security-group/{{sg-0123abcd4567ef89}}",
        "arn:aws:ec2:us-east-1:{{123456789012}}:network-interface/{{eni-0a1b2c3d4e5f67890}}",
        "arn:aws:ec2:us-east-1:{{123456789012}}:vpc/{{vpc-0a1b2c3d4e5f67890}}"
      ]
    },
    {
      "Sid": "MSKReplicatorActions",
      "Effect": "Allow",
      "Action": [
        "kafka:CreateReplicator",
        "kafka:TagResource"
      ],
      "Resource": [
        "arn:aws:kafka:us-east-1:{{123456789012}}:cluster/{{myCluster}}/{{abcd1234-56ef-78gh-90ij-klmnopqrstuv}}",
        "arn:aws:kafka:us-east-1:{{123456789012}}:replicator/{{myReplicator}}/{{wxyz9876-54vu-32ts-10rq-ponmlkjihgfe}}"
      ]
    }
  ]
}
```

------

다음은 복제기를 설명하는 IAM 정책의 예입니다.

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": [
                "kafka:DescribeReplicator",
                "kafka:ListTagsForResource"
            ],
            "Resource": "*"
        }
    ]
}
```

**참고**  
로그 전송이 활성화된 경우 IAM 역할에 구성된 로그 대상에 쓰는 데 필요한 추가 권한이 있어야 합니다. 필요한 권한은 [AWS 서비스에서 로깅 활성화](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-vended-logs-permissions.html)를 참조하세요.