As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
As seções a seguir fornecem uma visão geral dos pré-requisitos, das configurações compatíveis e das práticas recomendadas para o uso do recurso Replicador do MSK. Ele abrange as permissões necessárias, a compatibilidade do cluster e os requisitos específicos da tecnologia sem servidor, bem como orientações sobre o gerenciamento do replicador após a criação.
Permissões necessárias do IAM para criar um Replicador do MSK
Veja um exemplo da política do IAM necessária para criar um replicador do MSK. A ação kafka:TagResource só é necessária se as tags forem fornecidas ao criar o replicador do MSK. As políticas do replicador do IAM devem ser anexadas ao perfil do IAM correspondente ao seu cliente. Para obter informações sobre a criação de políticas de autorização, consulte Criar políticas de autorização.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": [
"iam:PassRole",
"iam:CreateServiceLinkedRole",
"ec2:DescribeSubnets",
"ec2:DescribeSecurityGroups",
"ec2:CreateNetworkInterface",
"ec2:DescribeVpcs",
"kafka:CreateReplicator",
"kafka:TagResource"
],
"Resource": "*"
}
]
}Veja a seguir um exemplo de política do IAM para descrever o replicador. É necessário usar a ação kafka:DescribeReplicator ou a ação kafka:ListTagsForResource, mas não ambas.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": [
"kafka:DescribeReplicator",
"kafka:ListTagsForResource"
],
"Resource": "*"
}
]
}