Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pertimbangan untuk membuat Replikator Amazon MSK

Bagian berikut memberikan gambaran umum tentang prasyarat, konfigurasi yang didukung, dan praktik terbaik untuk menggunakan fitur Replicator. MSK Ini mencakup izin yang diperlukan, kompatibilitas cluster, dan persyaratan khusus Tanpa Server, serta panduan mengelola Replicator setelah pembuatan.

IAMizin yang diperlukan untuk membuat Replicator MSK

Berikut adalah contoh IAM kebijakan yang diperlukan untuk membuat MSK Replicator. Tindakan kafka:TagResource ini hanya diperlukan jika tag disediakan saat membuat MSK Replicator. IAMKebijakan replikator harus dilampirkan pada IAM peran yang sesuai dengan klien Anda. Untuk informasi tentang cara membuat kebijakan otorisasi, lihat Membuat kebijakan otorisasi.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": [
                "iam:PassRole",
                "iam:CreateServiceLinkedRole",
                "ec2:DescribeSubnets",
                "ec2:DescribeSecurityGroups",
                "ec2:CreateNetworkInterface",
                "ec2:DescribeVpcs",
                "kafka:CreateReplicator",
                "kafka:TagResource"
            ],
            "Resource": "*"
        }
    ]
}

Berikut ini adalah contoh IAM kebijakan untuk menggambarkan replikator. Entah kafka:DescribeReplicator tindakan atau kafka:ListTagsForResource tindakan diperlukan, bukan keduanya.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": [
                "kafka:DescribeReplicator",
                "kafka:ListTagsForResource"
            ],
            "Resource": "*"
        }
    ]
}