View a markdown version of this page

IAM 권한 참조 - Amazon Managed Streaming for Apache Kafka

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

IAM 권한 참조

다음 표에는 MSK Replicator와 관련된 IAM 작업이 요약되어 있습니다.

작업 설명

kafka:CreateReplicator

복제기를 생성할 수 있는 권한을 부여합니다.

kafka:DescribeReplicator

복제기를 설명할 수 있는 권한을 부여합니다.

kafka:UpdateReplicationInfo

복제기의 복제 정보를 업데이트할 수 있는 권한을 부여합니다.

kafka:DeleteReplicator

복제기를 삭제할 수 있는 권한을 부여합니다.

kafka:ListReplicators

복제기를 나열할 수 있는 권한을 부여합니다.

kafka:TagResource

복제기에 태그를 지정할 수 있는 권한을 부여합니다. 생성 중에 태그가 제공된 경우에만 필요합니다.

kafka:ListTagsForResource

복제기의 태그를 나열할 수 있는 권한을 부여합니다.

서비스 실행 역할의 경우 다음과 같은 클러스터 수준 권한이 필요합니다.

  • kafka-cluster:Connect

  • kafka-cluster:DescribeCluster

  • kafka-cluster:AlterCluster

  • kafka-cluster:DescribeTopic

  • kafka-cluster:CreateTopic

  • kafka-cluster:AlterTopic

  • kafka-cluster:WriteData

  • kafka-cluster:WriteDataIdempotently

  • kafka-cluster:ReadData

  • kafka-cluster:DescribeGroup

  • kafka-cluster:AlterGroup

  • kafka-cluster:DescribeClusterDynamicConfiguration

  • kafka-cluster:DescribeTopicDynamicConfiguration

  • kafka-cluster:AlterTopicDynamicConfiguration