Siapkan cluster sumber Siapkan cluster target

Siapkan cluster sumber dan target

Sebelum membuat Replikator MSK, Anda perlu menyiapkan cluster sumber dan cluster target. Bagian ini mencakup persyaratan untuk menyiapkan replikasi antara kluster MSK Amazon (Disediakan atau Tanpa Server).

catatan

MSK Replicator juga mendukung replikasi antara cluster Apache Kafka yang dikelola sendiri dan cluster Amazon MSK Provisioned dengan broker Express. Jika Anda bermigrasi dari penerapan Kafka yang dikelola sendiri, lihat Bermigrasi dari cluster Apache Kafka non-MSK ke broker Amazon MSK Express dan Siapkan prasyarat untuk MSK Replicator dengan cluster Apache Kafka yang dikelola sendiri untuk prasyarat khusus untuk kluster yang dikelola sendiri.

Siapkan cluster sumber

Jika Anda sudah memiliki cluster sumber MSK, pastikan bahwa itu memenuhi persyaratan yang dijelaskan di bagian ini. Jika tidak, ikuti langkah-langkah ini untuk membuat kluster sumber MSK Provisioned atau Serverless.

Buat kluster MSK Provisioned atau Serverless dengan kontrol akses IAM diaktifkan di Wilayah sumber. Cluster sumber Anda harus memiliki minimal tiga broker.
Untuk Replikator MSK lintas wilayah, jika sumbernya adalah klaster yang disediakan, konfigurasikan dengan konektivitas pribadi multi-VPC yang diaktifkan untuk skema kontrol akses IAM. Perhatikan bahwa jenis autentikasi yang tidak diautentikasi tidak didukung saat multi-VPC dihidupkan. Anda tidak perlu mengaktifkan konektivitas pribadi multi-VPC untuk skema otentikasi lainnya (mTLS atau SASL/SCRAM). Anda dapat mengonfigurasi konektivitas pribadi multi-VPC di detail cluster konsol Pengaturan jaringan atau dengan API. UpdateConnectivity Lihat Pemilik cluster mengaktifkan Multi-VPC. Jika cluster sumber Anda adalah kluster MSK Tanpa Server, Anda tidak perlu mengaktifkan konektivitas pribadi multi-VPC.

Untuk Replikator MSK wilayah yang sama, kluster sumber MSK tidak memerlukan konektivitas pribadi multi-VPC dan cluster masih dapat diakses oleh klien lain menggunakan jenis autentikasi yang tidak diautentikasi.
Untuk Replikator MSK lintas wilayah, Anda harus melampirkan kebijakan izin berbasis sumber daya ke kluster sumber. Hal ini memungkinkan MSK untuk terhubung ke cluster ini untuk mereplikasi data. Anda dapat melakukan ini menggunakan prosedur CLI atau AWS Konsol di bawah ini. Lihat juga, kebijakan berbasis sumber daya Amazon MSK. Anda tidak perlu melakukan langkah ini untuk Replikator MSK wilayah yang sama.

Console: create resource policy

Perbarui kebijakan cluster sumber dengan JSON berikut. Ganti placeholder dengan ARN dari cluster sumber Anda.


{
    "Version":"2012-10-17",
    "Statement": [
    {
        "Effect": "Allow",
        "Principal": {
            "Service": [
                "kafka.amazonaws.com"
            ]
        },
        "Action": [
            "kafka:CreateVpcConnection",
            "kafka:GetBootstrapBrokers",
            "kafka:DescribeClusterV2"
        ],
        "Resource": "arn:aws:kafka:us-east-1:123456789012:cluster/myCluster/abcd1234-5678-90ab-cdef-1234567890ab-1"
    }
  ]
}

Gunakan opsi Edit kebijakan klaster di bawah menu Tindakan pada halaman detail klaster.

CLI: create resource policy

Catatan: Jika Anda menggunakan AWS konsol untuk membuat kluster sumber dan memilih opsi untuk membuat peran IAM baru, AWS lampirkan kebijakan kepercayaan yang diperlukan ke peran tersebut. Jika Anda ingin MSK menggunakan peran IAM yang ada atau jika Anda membuat peran sendiri, lampirkan kebijakan kepercayaan berikut ke peran tersebut sehingga MSK Replicator dapat mengasumsikannya. Untuk informasi tentang cara mengubah hubungan kepercayaan suatu peran, lihat Mengubah Peran.

Dapatkan versi kebijakan cluster MSK saat ini menggunakan perintah ini. Ganti placeholder dengan ARN cluster yang sebenarnya.
```
aws kafka get-cluster-policy —cluster-arn <Cluster ARN>
{
"CurrentVersion": "K1PA6795UKM GR7",
"Policy": "..."
}
```

Buat kebijakan berbasis sumber daya untuk memungkinkan MSK Replicator mengakses kluster sumber Anda. Ganti placeholder dengan ARN cluster sumber aktual.


aws kafka put-cluster-policy --cluster-arn "<sourceClusterARN>" --policy '{
"Version": "2012-10-17", 
"Statement": [
{
  "Effect": "Allow",
  "Principal": {
    "Service": [
      "kafka.amazonaws.com"
    ]
  },
  "Action": [
    "kafka:CreateVpcConnection",
    "kafka:GetBootstrapBrokers",
    "kafka:DescribeClusterV2"
  ],
  "Resource": "<sourceClusterARN>"
}
]
}'

Siapkan cluster target

Buat kluster target MSK (Disediakan atau Tanpa Server) dengan kontrol akses IAM diaktifkan. Cluster target tidak memerlukan konektivitas pribadi multi-VPC. Cluster target dapat berada di AWS Wilayah yang sama atau Wilayah yang berbeda sebagai cluster sumber. Cluster sumber dan target harus berada di AWS akun yang sama. Cluster target Anda harus memiliki minimal tiga broker.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Prasyarat

Buat replikator pertama Anda