Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Metadata dan replikasi ACL
MSK Replicator mendukung penyalinan metadata dari cluster sumber ke cluster target. Metadata mencakup konfigurasi topik, Access Control Lists (ACLs), dan offset grup konsumen. Seperti replikasi data, replikasi metadata terjadi secara asinkron. Untuk kinerja yang lebih baik, MSK Replicator memprioritaskan replikasi data daripada replikasi metadata.
Tabel berikut mencantumkan Daftar Kontrol Akses (ACLs) yang menyalin MSK Replicator.
| Operasi | Sumber daya | APIs diizinkan |
|---|---|---|
Mengubah | Topik | CreatePartitions |
AlterConfigs | Topik | AlterConfigs |
Buat | Topik | CreateTopics, Metadata |
Delete | Topik | DeleteRecords, DeleteTopics |
Jelaskan | Topik | ListOffsets, Metadata,, OffsetFetch OffsetForLeaderEpoch |
DescribeConfigs | Topik | DescribeConfigs |
Baca | Topik | Ambil,, OffsetCommit TxnOffsetCommit |
Tulis (hanya menyangkal) | Topik | Menghasilkan, AddPartitionsToTxn |
MSK Replicator menyalin jenis pola LITERAL ACLs hanya untuk jenis sumber daya Topik. Jenis pola PREFIXED ACLs dan jenis sumber daya lainnya tidak ACLs disalin. MSK Replicator juga tidak menghapus ACLs pada cluster target. Jika Anda menghapus ACL di kluster sumber, Anda juga harus menghapusnya di cluster target secara bersamaan. Untuk detail lebih lanjut tentang Kafka ACLs, lihat dokumentasi Kafka ACL
MSK Replicator hanya mereplikasi Kafka ACLs, yang tidak digunakan kontrol akses IAM. Jika klien Anda menggunakan kontrol akses IAM read/write ke kluster MSK Anda, Anda perlu mengonfigurasi kebijakan IAM yang relevan pada kluster target Anda juga untuk failover yang mulus. Ini berlaku untuk konfigurasi replikasi nama topik Awalan dan Identik.
catatan
MSK Replicator tidak mereplikasi penulisan ACLs karena produser Anda tidak boleh menulis langsung ke topik yang direplikasi di cluster target. Produser Anda harus menulis ke topik lokal di cluster target setelah failover.
