Prepare el clúster de MSK origen de Amazon - Transmisión gestionada de Amazon para Apache Kafka

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Prepare el clúster de MSK origen de Amazon

Si ya ha creado un clúster de MSK origen para el MSK replicador, asegúrese de que cumpla los requisitos descritos en esta sección. De lo contrario, siga estos pasos para crear un clúster de origen MSK aprovisionado o sin servidor.

El proceso para crear un clúster de origen de MSK Replicator entre regiones y una misma región es similar. Las diferencias se indican en los procedimientos siguientes.

  1. Cree un clúster MSK aprovisionado o sin servidor con el control de IAM acceso activado en la región de origen. El clúster de origen debe tener un mínimo de tres agentes.

  2. En el caso de un MSK replicador multiregional, si el origen es un clúster aprovisionado, configúrelo con la conectividad VPC multiprivada activada para los esquemas de control de acceso. IAM Tenga en cuenta que el tipo de autenticación no autenticada no se admite cuando la opción múltiple está activada. VPC No necesita activar la conectividad VPC multiprivada para otros esquemas de autenticación (m) TLS ni SASL/SCRAM). You can simultaneously use mTLS or SASL/SCRAM los esquemas de autenticación para los demás clientes que se conecten al clúster. MSK Puede configurar la conectividad VPC multiprivada en los detalles del clúster de la consola, en los ajustes de red o con. UpdateConnectivity API Consulte El propietario del clúster activa la función Multi- VPC. Si el clúster de origen es un clúster MSK sin servidor, no es necesario que active la conectividad VPC multiprivada.

    En el caso de un MSK replicador de la misma región, el clúster de MSK origen no requiere conectividad VPC multiprivada y otros clientes pueden seguir accediendo al clúster mediante el tipo de autenticación no autenticada.

  3. En el caso de los MSK replicadores entre regiones, debe adjuntar al clúster de origen una política de permisos basada en los recursos. Esto permite conectarse MSK a este clúster para replicar los datos. Puede hacerlo mediante los procedimientos CLI o la AWS consola que se indican a continuación. Consulte también las políticas MSKbasadas en recursos de Amazon. No es necesario realizar este paso para los replicadores de la misma MSK región.

Console: create resource policy

Actualice la política del clúster de origen con lo siguiente. JSON Sustituya el marcador de posición por el ARN de su clúster de origen.

{
    "Version": "2012-10-17",
    "Statement": [
    {
        "Effect": "Allow",
        "Principal": {
            "Service": [
                "kafka.amazonaws.com"
            ]
        },
        "Action": [
            "kafka:CreateVpcConnection",
            "kafka:GetBootstrapBrokers",
            "kafka:DescribeClusterV2"
        ],
        "Resource": "<sourceClusterARN>"
    }
  ]
}

Utilice la opción Editar la política del clúster en el menú Acciones de la página de detalles del clúster.

Editar política de clústeres en la consola
CLI: create resource policy

Nota: Si utilizas la AWS consola para crear un clúster de origen y eliges la opción de crear un nuevo IAM rol, AWS adjunta la política de confianza requerida al rol. Si MSK desea utilizar un IAM rol existente o si crea uno por su cuenta, adjunte las siguientes políticas de confianza a ese rol para que MSK Replicator pueda asumirlo. Para obtener información acerca de cómo modificar la relación de confianza de un rol, consulte Modificación de un rol.

  1. Obtenga la versión actual de la política de MSK clúster con este comando. Sustituya los marcadores de posición por el clúster ARN real.

    aws kafka get-cluster-policy —cluster-arn <Cluster ARN>
{
"CurrentVersion": "K1PA6795UKM GR7",
"Policy": "..."
}

  2. Cree una política basada en recursos para permitir que MSK Replicator acceda a su clúster de origen. Utilice la siguiente sintaxis como plantilla y sustituya el marcador de posición por el clúster de origen real. ARN

    aws kafka put-cluster-policy --cluster-arn "<sourceClusterARN>" --policy '{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"kafka.amazonaws.com"
]
},
"Action": [
"kafka:CreateVpcConnection",
"kafka:GetBootstrapBrokers",
"kafka:DescribeClusterV2"
],
"Resource": "<sourceClusterARN>"
}
]