Bereiten Sie den MSK Amazon-Quellcluster vor - Amazon Managed Streaming für Apache Kafka

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bereiten Sie den MSK Amazon-Quellcluster vor

Wenn Sie bereits einen MSK Quell-Cluster für den MSK Replicator erstellt haben, stellen Sie sicher, dass er die in diesem Abschnitt beschriebenen Anforderungen erfüllt. Gehen Sie andernfalls wie folgt vor, um einen MSK bereitgestellten oder serverlosen Quellcluster zu erstellen.

Das Verfahren zum Erstellen eines regionsübergreifenden und regionsübergreifenden MSK Replicator-Quellclusters ist ähnlich. Unterschiede werden in den folgenden Verfahren hervorgehoben.

  1. Erstellen Sie einen MSK bereitgestellten oder serverlosen Cluster mit aktivierter IAM Zugriffskontrolle in der Quellregion. Ihr Quell-Cluster muss über mindestens drei Broker verfügen.

  2. Wenn es sich bei einem regionsübergreifenden MSK Replikator um einen bereitgestellten Cluster handelt, konfigurieren Sie ihn mit aktivierter Multi-Private-Konnektivität für VPC Zugriffskontrollschemata. IAM Beachten Sie, dass der Authentifizierungstyp „Nicht authentifiziert“ nicht unterstützt wird, wenn Multi- aktiviert ist. VPC Sie müssen die VPC Multi-Private-Konnektivität für andere Authentifizierungsschemata (m) TLS oder SASL/SCRAM). You can simultaneously use mTLS or SASL/SCRAM Authentifizierungsschemas für Ihre anderen Clients, die eine Verbindung zu Ihrem Cluster herstellen, nicht aktivieren. MSK Sie können die VPC Multi-Private-Konnektivität in den Netzwerkeinstellungen der Konsole in den Clusterdetails oder mit dem UpdateConnectivity API konfigurieren. Weitere Informationen finden Sie unter Clusterbesitzer aktiviert Multi- VPC. Wenn es sich bei Ihrem Quellcluster um einen MSK serverlosen Cluster handelt, müssen Sie die Multi-Private-Konnektivität nicht aktivieren. VPC

    Für einen MSK Replikator derselben Region benötigt der MSK Quellcluster keine VPC Multi-Private-Konnektivität, und andere Clients können weiterhin auf den Cluster zugreifen, die den Authentifizierungstyp nicht authentifiziert verwenden.

  3. Für regionsübergreifende MSK Replikatoren müssen Sie dem Quellcluster eine ressourcenbasierte Berechtigungsrichtlinie hinzufügen. Auf diese Weise können Sie eine Verbindung MSK zu diesem Cluster herstellen, um Daten zu replizieren. Sie können dies mithilfe der unten aufgeführten Verfahren CLI oder der AWS Konsole tun. Siehe auch MSKressourcenbasierte Richtlinien von Amazon. Sie müssen diesen Schritt nicht für Replikatoren derselben MSK Region ausführen.

Console: create resource policy

Aktualisieren Sie die Quell-Cluster-Richtlinie wie folgt. JSON Ersetzen Sie den Platzhalter durch den ARN Ihres Quell-Clusters.

{
    "Version": "2012-10-17",
    "Statement": [
    {
        "Effect": "Allow",
        "Principal": {
            "Service": [
                "kafka.amazonaws.com"
            ]
        },
        "Action": [
            "kafka:CreateVpcConnection",
            "kafka:GetBootstrapBrokers",
            "kafka:DescribeClusterV2"
        ],
        "Resource": "<sourceClusterARN>"
    }
  ]
}

Verwenden Sie die Option Cluster-Richtlinie bearbeiten im Menü Aktionen auf der Cluster-Detailseite.

Bearbeiten Sie die Cluster-Richtlinie in der Konsole
CLI: create resource policy

Hinweis: Wenn Sie die AWS Konsole verwenden, um einen Quellcluster zu erstellen, und die Option zum Erstellen einer neuen IAM Rolle wählen, wird die erforderliche Vertrauensrichtlinie an die Rolle AWS angehängt. Wenn Sie eine bestehende IAM Rolle verwenden oder selbst eine Rolle erstellen möchtenMSK, fügen Sie dieser Rolle die folgenden Vertrauensrichtlinien hinzu, damit MSK Replicator sie übernehmen kann. Weitere Informationen zum Ändern der Vertrauensstellung einer Rolle finden Sie unter Ändern einer Rolle.

  1. Rufen Sie mit diesem Befehl die aktuelle Version der MSK Clusterrichtlinie ab. Ersetzen Sie Platzhalter durch den tatsächlichen ClusterARN.

    aws kafka get-cluster-policy —cluster-arn <Cluster ARN>
{
"CurrentVersion": "K1PA6795UKM GR7",
"Policy": "..."
}

  2. Erstellen Sie eine ressourcenbasierte Richtlinie, damit MSK Replicator auf Ihren Quellcluster zugreifen kann. Verwenden Sie die folgende Syntax als Vorlage und ersetzen Sie den Platzhalter durch den tatsächlichen Quellcluster. ARN

    aws kafka put-cluster-policy --cluster-arn "<sourceClusterARN>" --policy '{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"kafka.amazonaws.com"
]
},
"Action": [
"kafka:CreateVpcConnection",
"kafka:GetBootstrapBrokers",
"kafka:DescribeClusterV2"
],
"Resource": "<sourceClusterARN>"
}
]