Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Replicación de metadatos y ACL
MSK Replicator permite copiar metadatos del clúster de origen al clúster de destino. Los metadatos incluyen la configuración de los temas, las listas de control de acceso (ACLs) y las compensaciones de los grupos de consumidores. Al igual que la replicación de datos, la replicación de metadatos se produce de forma asíncrona. Para mejorar el rendimiento, el Replicador MSK prioriza la replicación de datos sobre la replicación de metadatos.
En la siguiente tabla se enumeran las listas de control de acceso (ACLs) que copia MSK Replicator.
| Operación | Recurso | APIs permitido |
|---|---|---|
Modificación | Topic | CreatePartitions |
AlterConfigs | Topic | AlterConfigs |
Crear | Topic | CreateTopics, Metadatos |
Eliminar | Topic | DeleteRecords, DeleteTopics |
Describir | Topic | ListOffsets, Metadatos OffsetFetch, OffsetForLeaderEpoch |
DescribeConfigs | Topic | DescribeConfigs |
Lectura | Topic | Buscar,, OffsetCommit TxnOffsetCommit |
Escribir (solo denegar) | Topic | Producir, AddPartitionsToTxn |
MSK Replicator copia el tipo de patrón LITERAL ACLs solo para el tipo de recurso Topic. El tipo de patrón con prefijo ACLs y otros tipos de recursos ACLs no se copian. MSK Replicator tampoco elimina ACLs en el clúster de destino. Si elimina una ACL del clúster de origen, también debe eliminarla del clúster de destino al mismo tiempo. Para obtener más información sobre Kafka ACLs, consulte la documentación de la ACL de Kafka
MSK Replicator solo replica a Kafka ACLs, que el control de acceso de IAM no utiliza. Si sus clientes utilizan el control de acceso de IAM read/write a sus clústeres de MSK, también debe configurar las políticas de IAM pertinentes en el clúster de destino para lograr una conmutación por error sin problemas. Esto es válido tanto para las configuraciones de replicación de nombres de temas con prefijo como para las idénticas.
nota
MSK Replicator no replica la escritura, ACLs ya que sus productores no deberían escribir directamente en el tema replicado del clúster de destino. Tras la conmutación por error, los productores deberían escribir en el tema local del clúster de destino.
