As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Considerações para criar um Amazon Replicator MSK
As seções a seguir fornecem uma visão geral dos pré-requisitos, das configurações suportadas e das melhores práticas para o uso do recurso Replicator. MSK Ele abrange as permissões necessárias, a compatibilidade do cluster e os requisitos específicos do Serverless, bem como orientações sobre o gerenciamento do replicador após a criação.
IAMpermissões necessárias para criar um MSK replicador
Aqui está um exemplo da IAM política necessária para criar um MSK replicador. A ação só kafka:TagResource é necessária se as tags forem fornecidas ao criar o MSK Replicador. IAMAs políticas do replicador devem ser anexadas à IAM função que corresponde ao seu cliente. Para obter informações sobre a criação de políticas de autorização, consulte Criar políticas de autorização.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor1", "Effect": "Allow", "Action": [ "iam:PassRole", "iam:CreateServiceLinkedRole", "ec2:DescribeSubnets", "ec2:DescribeSecurityGroups", "ec2:CreateNetworkInterface", "ec2:DescribeVpcs", "kafka:CreateReplicator", "kafka:TagResource" ], "Resource": "*" } ] }
A seguir está um exemplo de IAM política para descrever o replicador. É necessário usar a ação kafka:DescribeReplicator ou a ação kafka:ListTagsForResource, mas não ambas.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor1", "Effect": "Allow", "Action": [ "kafka:DescribeReplicator", "kafka:ListTagsForResource" ], "Resource": "*" } ] }
