本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
如果您已經為 MSK Replicator 建立 MSK 來源叢集,請確定其符合本節所描述的要求。否則,請依照下列步驟建立 MSK 佈建或無伺服器來源叢集。
建立跨區域和相同區域 MSK Replicator 來源叢集的程序相似。差異會在下列程序中指明。
在來源區域中開啟 IAM 存取控制的情況下,建立 MSK 佈建或無伺服器叢集。您的來源叢集必須至少要有三個代理程式。
對於跨區域 MSK Replicator,如果來源是佈建叢集,請設定為針對 IAM 存取控制機制開啟多 VPC 私有連線。請注意,開啟多 VPC 後,不支援未驗證的身分驗證類型。您不需要針對其他身分驗證機制 (MTL 或 SASL/SCRAM) 開啟多 VPC 私有連線。您可以針對連線至 MSK 叢集的其他用戶端,同時使用 mTLS 或 SASL/SCRAM 身分驗證機制。您可以在主控台叢集詳細資訊網路設定中或使用
UpdateConnectivityAPI 設定多 VPC 私有連線。請參閱叢集擁有者開啟多 VPC。如果您的來源叢集為 MSK Serverless 叢集,則不需要開啟多 VPC 私有連線。對於相同區域 MSK Replicator,MSK 來源叢集不需要多 VPC 私有連線,而且使用未驗證之身分驗證類型的其他用戶端仍可存取叢集。
-
對於跨區域 MSK Replicator,您必須將資源型許可政策連接至來源叢集。這會允許 MSK 連線到此叢集以複寫資料。您可以使用下方的 CLI 或 AWS 主控台程序來執行此操作。亦請參閱 Amazon MSK 資源型政策。您不需要針對相同區域 MSK Replicator 執行此步驟。
使用下列 JSON 更新來源叢集政策。使用來源叢集的 ARN 取代預留位置。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"kafka.amazonaws.com"
]
},
"Action": [
"kafka:CreateVpcConnection",
"kafka:GetBootstrapBrokers",
"kafka:DescribeClusterV2"
],
"Resource": "<sourceClusterARN>"
}
]
}在叢集詳細資訊頁面上,使用動作選單下的編輯叢集政策選項。
