Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Siapkan cluster sumber MSK Amazon

PDF
RSS
Mode fokus
Siapkan cluster sumber MSK Amazon - Amazon Managed Streaming untuk Apache Kafka

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Jika Anda sudah memiliki cluster sumber MSK yang dibuat untuk MSK Replicator, pastikan bahwa itu memenuhi persyaratan yang dijelaskan di bagian ini. Jika tidak, ikuti langkah-langkah ini untuk membuat kluster sumber yang disediakan MSK atau tanpa server.

Proses untuk membuat cluster sumber MSK Replicator lintas wilayah dan wilayah yang sama serupa. Perbedaan disebut dalam prosedur berikut.

  1. Buat kluster MSK yang disediakan atau tanpa server dengan kontrol akses IAM diaktifkan di wilayah sumber. Cluster sumber Anda harus memiliki minimal tiga broker.

  2. Untuk Replikator MSK lintas wilayah, jika sumbernya adalah kluster yang disediakan, konfigurasikan dengan konektivitas pribadi multi-VPC yang diaktifkan untuk skema kontrol akses IAM. Perhatikan bahwa jenis autentikasi yang tidak diautentikasi tidak didukung saat multi-VPC dihidupkan. Anda tidak perlu mengaktifkan konektivitas pribadi multi-VPC untuk skema otentikasi lainnya (skema MTL atau SASL/SCRAM). You can simultaneously use mTLS or SASL/SCRAM autentikasi untuk klien Anda yang lain yang terhubung ke kluster MSK Anda. Anda dapat mengonfigurasi konektivitas pribadi multi-VPC di detail cluster konsol Pengaturan jaringan atau dengan API. UpdateConnectivity Lihat Pemilik cluster mengaktifkan Multi-VPC. Jika cluster sumber Anda adalah kluster MSK Serverlesss, Anda tidak perlu mengaktifkan konektivitas pribadi multi-VPC.

    Untuk Replikator MSK wilayah yang sama, kluster sumber MSK tidak memerlukan konektivitas pribadi multi-VPC dan cluster masih dapat diakses oleh klien lain menggunakan jenis autentikasi yang tidak diautentikasi.

  3. Untuk Replikator MSK lintas wilayah, Anda harus melampirkan kebijakan izin berbasis sumber daya ke kluster sumber. Hal ini memungkinkan MSK untuk terhubung ke cluster ini untuk mereplikasi data. Anda dapat melakukan ini menggunakan prosedur CLI atau AWS Konsol di bawah ini. Lihat juga, kebijakan berbasis sumber daya Amazon MSK. Anda tidak perlu melakukan langkah ini untuk Replikator MSK wilayah yang sama.

Console: create resource policy

Perbarui kebijakan cluster sumber dengan JSON berikut. Ganti placeholder dengan ARN dari cluster sumber Anda.

{
    "Version": "2012-10-17",
    "Statement": [
    {
        "Effect": "Allow",
        "Principal": {
            "Service": [
                "kafka.amazonaws.com"
            ]
        },
        "Action": [
            "kafka:CreateVpcConnection",
            "kafka:GetBootstrapBrokers",
            "kafka:DescribeClusterV2"
        ],
        "Resource": "<sourceClusterARN>"
    }
  ]
}

Gunakan opsi Edit kebijakan klaster di bawah menu Tindakan pada halaman detail klaster.

Edit kebijakan klaster di konsol
CLI: create resource policy

Catatan: Jika Anda menggunakan AWS konsol untuk membuat cluster sumber dan memilih opsi untuk membuat peran IAM baru, AWS lampirkan kebijakan kepercayaan yang diperlukan ke peran tersebut. Jika Anda ingin MSK menggunakan peran IAM yang ada atau jika Anda membuat peran sendiri, lampirkan kebijakan kepercayaan berikut ke peran tersebut sehingga MSK Replicator dapat mengambilnya. Untuk informasi tentang cara mengubah hubungan kepercayaan suatu peran, lihat Mengubah Peran.

  1. Dapatkan versi kebijakan cluster MSK saat ini menggunakan perintah ini. Ganti placeholder dengan ARN cluster yang sebenarnya.

    aws kafka get-cluster-policy —cluster-arn <Cluster ARN>
{
"CurrentVersion": "K1PA6795UKM GR7",
"Policy": "..."
}

  2. Buat kebijakan berbasis sumber daya untuk memungkinkan MSK Replicator mengakses kluster sumber Anda. Gunakan sintaks berikut sebagai template, menggantikan placeholder dengan ARN cluster sumber yang sebenarnya.

    aws kafka put-cluster-policy --cluster-arn "<sourceClusterARN>" --policy '{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"kafka.amazonaws.com"
]
},
"Action": [
"kafka:CreateVpcConnection",
"kafka:GetBootstrapBrokers",
"kafka:DescribeClusterV2"
],
"Resource": "<sourceClusterARN>"
}
]
anchoranchor

Perbarui kebijakan cluster sumber dengan JSON berikut. Ganti placeholder dengan ARN dari cluster sumber Anda.

{
    "Version": "2012-10-17",
    "Statement": [
    {
        "Effect": "Allow",
        "Principal": {
            "Service": [
                "kafka.amazonaws.com"
            ]
        },
        "Action": [
            "kafka:CreateVpcConnection",
            "kafka:GetBootstrapBrokers",
            "kafka:DescribeClusterV2"
        ],
        "Resource": "<sourceClusterARN>"
    }
  ]
}

Gunakan opsi Edit kebijakan klaster di bawah menu Tindakan pada halaman detail klaster.

Edit kebijakan klaster di konsol
PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.