本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# IAM 权限参考
<a name="msk-replicator-iam-ref"></a>

下表汇总了与 MSK Replicator 相关的 IAM 操作。


| 处理建议 | 说明 | 
| --- | --- | 
| `kafka:CreateReplicator` | 授予创建复制器的权限。 | 
| `kafka:DescribeReplicator` | 授予描述复制器的权限。 | 
| `kafka:UpdateReplicationInfo` | 授予更新复制器复制信息的权限。 | 
| `kafka:DeleteReplicator` | 授予删除复制器的权限。 | 
| `kafka:ListReplicators` | 授予列出复制器的权限。 | 
| `kafka:TagResource` | 授予标记复制器的权限。仅当在创建过程中提供了标签时才需要。 | 
| `kafka:ListTagsForResource` | 授予列出复制器标签的权限。 | 

对于服务执行角色，需要以下集群级别权限：
+ `kafka-cluster:Connect`
+ `kafka-cluster:DescribeCluster`
+ `kafka-cluster:AlterCluster`
+ `kafka-cluster:DescribeTopic`
+ `kafka-cluster:CreateTopic`
+ `kafka-cluster:AlterTopic`
+ `kafka-cluster:WriteData`
+ `kafka-cluster:WriteDataIdempotently`
+ `kafka-cluster:ReadData`
+ `kafka-cluster:DescribeGroup`
+ `kafka-cluster:AlterGroup`
+ `kafka-cluster:DescribeClusterDynamicConfiguration`
+ `kafka-cluster:DescribeTopicDynamicConfiguration`
+ `kafka-cluster:AlterTopicDynamicConfiguration`