Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Membuat pemetaan sumber acara Lambda untuk sumber acara MSK Amazon
<a name="msk-esm-create"></a>

[Untuk membuat pemetaan sumber peristiwa, Anda dapat menggunakan konsol Lambda, [AWS Command Line Interface (CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)), atau SDK.AWS](https://aws.amazon.com/getting-started/tools-sdks/)

**catatan**  
Saat Anda membuat pemetaan sumber peristiwa, Lambda membuat ENI [hyperplane](configuration-vpc.md#configuration-vpc-enis) di subnet pribadi yang berisi kluster MSK Anda, memungkinkan Lambda membuat koneksi aman. ENI hyperplane ini memungkinkan penggunaan subnet dan konfigurasi grup keamanan klaster MSK Anda, bukan fungsi Lambda Anda.

Langkah-langkah konsol berikut menambahkan kluster MSK Amazon sebagai pemicu fungsi Lambda Anda. Di bawah tenda, ini menciptakan sumber daya pemetaan sumber peristiwa.

**Untuk menambahkan pemicu MSK Amazon ke fungsi Lambda Anda (konsol)**

1. Buka [halaman Fungsi konsol](https://console.aws.amazon.com/lambda/home#/functions) Lambda.

1. Pilih nama fungsi Lambda yang ingin Anda tambahkan pemicu MSK Amazon.

1. Di bagian **Gambaran umum fungsi**, pilih **Tambah pemicu**.

1. Di bawah **konfigurasi Trigger**, pilih **MSK**.

1. Untuk menentukan detail cluster Kafka Anda, lakukan hal berikut:

   1. Untuk **Klaster MSK**, pilih klaster Anda.

   1. Untuk **nama Topik**, masukkan nama topik Kafka untuk mengkonsumsi pesan dari.

   1. Untuk **ID grup Konsumen**, masukkan ID grup konsumen Kafka untuk bergabung, jika berlaku. Untuk informasi selengkapnya, lihat [ID grup konsumen yang dapat disesuaikan di Lambda](kafka-consumer-group-id.md).

1. Untuk **otentikasi Cluster**, buat konfigurasi yang diperlukan. Untuk informasi selengkapnya tentang otentikasi klaster, lihat[Mengonfigurasi metode otentikasi cluster MSK Amazon di Lambda](msk-cluster-auth.md).
   + Aktifkan **Gunakan otentikasi** jika Anda ingin Lambda melakukan otentikasi dengan klaster MSK Anda saat membuat koneksi. Otentikasi direkomendasikan.
   + Jika Anda menggunakan otentikasi, untuk metode **otentikasi, pilih metode** otentikasi yang akan digunakan.
   + Jika Anda menggunakan autentikasi, untuk kunci **Secrets Manager, pilih kunci** Secrets Manager yang berisi kredensyal otentikasi yang diperlukan untuk mengakses klaster Anda.

1. Di bawah **konfigurasi Event poller**, buat konfigurasi yang diperlukan.
   + Pilih **Aktifkan pemicu** untuk mengaktifkan pemicu segera setelah pembuatan.
   + Pilih apakah Anda ingin **Mengonfigurasi mode yang disediakan** untuk pemetaan sumber acara Anda. Untuk informasi selengkapnya, lihat [Mode penskalaan poller acara Apache Kafka di Lambda](kafka-scaling-modes.md).
     + Jika Anda mengonfigurasi mode yang disediakan, masukkan nilai untuk poller **peristiwa Minimum, nilai untuk poller** **peristiwa maksimum**, dan nilai opsional PollerGroupName untuk menentukan pengelompokan beberapa ESMs dalam VPC sumber peristiwa yang sama.
   + Untuk **posisi awal**, pilih bagaimana Anda ingin Lambda mulai membaca dari streaming Anda. Untuk informasi selengkapnya, lihat [Posisi awal pemungutan suara dan streaming Apache Kafka di Lambda](kafka-starting-positions.md).

1. Di bawah **Batching**, buat konfigurasi yang diperlukan. Untuk informasi lebih lanjut tentang batching, lihat[Perilaku batching](invocation-eventsourcemapping.md#invocation-eventsourcemapping-batching).

   1. Untuk **Ukuran batch**, masukkan jumlah maksimum pesan yang akan diterima dalam satu batch.

   1. Untuk **jendela Batch**, masukkan jumlah detik maksimum yang dihabiskan Lambda untuk mengumpulkan catatan sebelum menjalankan fungsi.

1. Di bawah **Pemfilteran**, buat konfigurasi yang diperlukan. Untuk informasi selengkapnya tentang pemfilteran, lihat [Memfilter acara dari Amazon MSK dan sumber acara Apache Kafka yang dikelola sendiri](kafka-filtering.md).
   + Untuk **kriteria Filter**, tambahkan definisi kriteria filter untuk menentukan apakah akan memproses suatu peristiwa atau tidak.

1. Di bawah **Penanganan kegagalan**, buat konfigurasi yang diperlukan. Untuk informasi selengkapnya tentang penanganan kegagalan, lihat[Menangkap batch yang dibuang untuk Amazon MSK dan sumber acara Apache Kafka yang dikelola sendiri](kafka-on-failure.md).
   + Untuk **tujuan On-failure**, tentukan ARN tujuan kegagalan Anda.

1. Untuk **Tag**, masukkan tag untuk dikaitkan dengan pemetaan sumber peristiwa ini.

1. Untuk membuat pemicu, pilih **Tambahkan**.

Anda juga dapat membuat pemetaan sumber acara menggunakan AWS CLI dengan [ create-event-source-mapping](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/lambda/create-event-source-mapping.html)perintah. Contoh berikut membuat pemetaan sumber peristiwa untuk memetakan `my-msk-function` fungsi Lambda ke `AWSKafkaTopic` topik, mulai dari `LATEST` pesan. Perintah ini juga menggunakan [SourceAccessConfiguration](https://docs.aws.amazon.com/lambda/latest/api/API_SourceAccessConfiguration.html)objek untuk menginstruksikan Lambda untuk [menggunakan](msk-cluster-auth.md#msk-sasl-scram) otentikasi SASL/SCRAM saat menghubungkan ke cluster.

```
aws lambda create-event-source-mapping \
  --event-source-arn arn:aws:kafka:us-east-1:111122223333:cluster/my-cluster/fc2f5bdf-fd1b-45ad-85dd-15b4a5a6247e-2 \
  --topics AWSKafkaTopic \
  --starting-position LATEST \
  --function-name my-kafka-function
  --source-access-configurations '[{"Type": "SASL_SCRAM_512_AUTH","URI": "arn:aws:secretsmanager:us-east-1:111122223333:secret:my-secret"}]'
```

Jika cluster menggunakan [otentikasi mTLS](msk-cluster-auth.md#msk-mtls), sertakan [SourceAccessConfiguration](https://docs.aws.amazon.com/lambda/latest/api/API_SourceAccessConfiguration.html)objek yang menentukan `CLIENT_CERTIFICATE_TLS_AUTH` dan ARN kunci Secrets Manager. Ini ditunjukkan dalam perintah berikut:

```
aws lambda create-event-source-mapping \
  --event-source-arn arn:aws:kafka:us-east-1:111122223333:cluster/my-cluster/fc2f5bdf-fd1b-45ad-85dd-15b4a5a6247e-2 \
  --topics AWSKafkaTopic \
  --starting-position LATEST \
  --function-name my-kafka-function
  --source-access-configurations '[{"Type": "CLIENT_CERTIFICATE_TLS_AUTH","URI": "arn:aws:secretsmanager:us-east-1:111122223333:secret:my-secret"}]'
```

Saat cluster menggunakan [otentikasi IAM](msk-cluster-auth.md#msk-iam-auth), Anda tidak memerlukan [ SourceAccessConfiguration](https://docs.aws.amazon.com/lambda/latest/api/API_SourceAccessConfiguration.html)objek. Ini ditunjukkan dalam perintah berikut:

```
aws lambda create-event-source-mapping \
  --event-source-arn arn:aws:kafka:us-east-1:111122223333:cluster/my-cluster/fc2f5bdf-fd1b-45ad-85dd-15b4a5a6247e-2 \
  --topics AWSKafkaTopic \
  --starting-position LATEST \
  --function-name my-kafka-function
```