기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
서비스 실행 역할(SER)
MSK Replicator는 서비스 실행 역할(SER)을 사용하여 소스 클러스터에서 읽고 대상 클러스터에 씁니다. 복제기를 생성할 때이 역할을 지정합니다.
MSK 콘솔이 역할을 자동으로 생성하도록 하거나 자체 IAM 역할을 제공할 수 있습니다. 자체 역할을 제공하는 경우 AWSMSKReplicatorExecutionRole 관리형 IAM 정책을 연결하는 것이 좋습니다.
서비스 실행 역할에는 kafka.amazonaws.com 서비스 보안 주체가 역할을 수임하도록 허용하는 신뢰 정책이 있어야 합니다. 다음은 신뢰 정책 예시입니다. 를 실제 계정 ID<yourAccountID>로 바꿉니다.
{ "Statement": [ { "Effect": "Allow", "Principal": { "Service": "kafka.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "<yourAccountID>" } } } ] }
kafka-cluster:WriteData 권한을 제한하려면 Amazon MSK에 대한 IAM 액세스 제어 작동 방식 의 권한 부여 정책 생성 섹션을 참조하세요. 소스 클러스터와 대상 클러스터 모두에 kafka-cluster:WriteDataIdempotently 권한을 추가해야 합니다.
여러 MSK Replicator 간에 서비스 실행 역할을 재사용하는 경우 모두 동일한 Kafka 할당량이 적용됩니다. 복제기별로 별도의 할당량을 유지하려면 별도의 서비스 실행 역할을 사용하세요.
