Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Réplication des métadonnées et des ACL
MSK Replicator prend en charge la copie des métadonnées du cluster source vers le cluster cible. Les métadonnées incluent la configuration des rubriques, les listes de contrôle d'accès (ACLs) et les offsets de groupes de consommateurs. Tout comme la réplication des données, la réplication des métadonnées s'effectue de manière asynchrone. Pour de meilleures performances, MSK Replicator donne la priorité à la réplication des données plutôt qu'à la réplication des métadonnées.
Le tableau suivant répertorie les listes de contrôle d'accès (ACLs) copiées par MSK Replicator.
| Opération | Ressource | APIs autorisé |
|---|---|---|
Alter | Rubrique | CreatePartitions |
AlterConfigs | Rubrique | AlterConfigs |
Créer | Rubrique | CreateTopics, Métadonnées |
Suppression | Rubrique | DeleteRecords, DeleteTopics |
Décrire | Rubrique | ListOffsets, Métadonnées OffsetFetch, OffsetForLeaderEpoch |
DescribeConfigs | Rubrique | DescribeConfigs |
Lecture | Rubrique | Récupérez, OffsetCommit TxnOffsetCommit |
Écrire (refuser uniquement) | Rubrique | Produire, AddPartitionsToTxn |
MSK Replicator copie le type de modèle LITERAL ACLs uniquement pour le type de ressource Topic. Le type de modèle PRÉFIXÉ ACLs et les autres types de ressources ne ACLs sont pas copiés. MSK Replicator ne supprime pas non plus ACLs le cluster cible. Si vous supprimez une ACL sur le cluster source, vous devez également la supprimer sur le cluster cible en même temps. Pour plus de détails sur Kafka ACLs, consultez la documentation Kafka ACL
MSK Replicator ne réplique que Kafka ACLs, que le contrôle d'accès IAM n'utilise pas. Si vos clients utilisent le contrôle d'accès IAM read/write à vos clusters MSK, vous devez également configurer les politiques IAM pertinentes sur votre cluster cible pour un basculement fluide. Cela est vrai pour les configurations de réplication de noms de rubrique préfixes et identiques.
Note
MSK Replicator ne reproduit pas l'écriture, ACLs car vos producteurs ne doivent pas écrire directement sur le sujet répliqué dans le cluster cible. Vos producteurs doivent écrire sur la rubrique locale du cluster cible après le basculement.
