기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 서비스 실행 역할(SER)
<a name="msk-replicator-ser"></a>

MSK Replicator는 서비스 실행 역할(SER)을 사용하여 소스 클러스터에서 읽고 대상 클러스터에 씁니다. 복제기를 생성할 때이 역할을 지정합니다.

MSK 콘솔이 역할을 자동으로 생성하도록 하거나 자체 IAM 역할을 제공할 수 있습니다. 자체 역할을 제공하는 경우 [https://docs.aws.amazon.com/msk/latest/developerguide/security-iam-awsmanpol-AWSMSKReplicatorExecutionRole.html](https://docs.aws.amazon.com/msk/latest/developerguide/security-iam-awsmanpol-AWSMSKReplicatorExecutionRole.html) 관리형 IAM 정책을 연결하는 것이 좋습니다.

서비스 실행 역할에는 `kafka.amazonaws.com` 서비스 보안 주체가 역할을 수임하도록 허용하는 신뢰 정책이 있어야 합니다. 다음은 신뢰 정책 예시입니다. 를 실제 계정 ID`<yourAccountID>`로 바꿉니다.

```
{
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "kafka.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "<yourAccountID>"
        }
      }
    }
  ]
}
```

`kafka-cluster:WriteData` 권한을 제한하려면 [Amazon MSK에 대한 IAM 액세스 제어 작동 방식](https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#how-to-use-iam-access-control) 의 *권한 부여 정책 생성* 섹션을 참조하세요. 소스 클러스터와 대상 클러스터 모두에 `kafka-cluster:WriteDataIdempotently` 권한을 추가해야 합니다.

여러 MSK Replicator 간에 서비스 실행 역할을 재사용하는 경우 모두 동일한 Kafka 할당량이 적용됩니다. 복제기별로 별도의 할당량을 유지하려면 별도의 서비스 실행 역할을 사용하세요.