As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Função de execução de serviços (SER)
O MSK Replicator usa uma função de execução de serviço (SER) para ler do cluster de origem e gravar no cluster de destino. Você especifica essa função ao criar o Replicador.
Você pode permitir que o console MSK crie a função automaticamente ou forneça sua própria função do IAM. Se você fornecer sua própria função, recomendamos anexar a política AWSMSKReplicatorExecutionRolegerenciada do IAM a ela.
A função de execução do serviço deve ter uma política de confiança que permita que o principal do kafka.amazonaws.com serviço assuma a função. Veja a seguir um exemplo de política de confiança. <yourAccountID>Substitua pelo ID real da sua conta.
{ "Statement": [ { "Effect": "Allow", "Principal": { "Service": "kafka.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "<yourAccountID>" } } } ] }
Se você quiser restringir a permissão kafka-cluster:WriteData, consulte a seção Criar políticas de autorização de Como funciona o controle de acesso do IAM para o Amazon MSK. Você precisa adicionar kafka-cluster:WriteDataIdempotently permissão ao cluster de origem e de destino.
Se você reutilizar uma função de execução de serviço entre vários replicadores MSK, todos estarão sujeitos às mesmas cotas do Kafka. Se você quiser manter cotas separadas por replicador, use perfis de execução de serviço separados.
