Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Considerazioni sulla creazione di un Amazon MSK Replicator
Le seguenti sezioni forniscono una panoramica dei prerequisiti, delle configurazioni supportate e delle best practice per l'utilizzo della funzionalità Replicator. MSK Descrive le autorizzazioni necessarie, la compatibilità dei cluster e i requisiti specifici di Serverless, oltre a indicazioni sulla gestione del Replicator dopo la creazione.
IAMautorizzazioni necessarie per creare un Replicator MSK
Ecco un esempio della IAM politica richiesta per creare un MSK replicatore. L'azione kafka:TagResource è necessaria solo se i tag vengono forniti durante la creazione del MSK Replicator. IAMLe politiche del replicatore devono essere associate al IAM ruolo corrispondente al cliente. Per informazioni sulla creazione di politiche di autorizzazione, consulta Creare politiche di autorizzazione.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor1", "Effect": "Allow", "Action": [ "iam:PassRole", "iam:CreateServiceLinkedRole", "ec2:DescribeSubnets", "ec2:DescribeSecurityGroups", "ec2:CreateNetworkInterface", "ec2:DescribeVpcs", "kafka:CreateReplicator", "kafka:TagResource" ], "Resource": "*" } ] }
Di seguito è riportato un esempio di IAM policy per descrivere il replicatore. È necessario specificare l'operazione kafka:DescribeReplicator o l'operazione kafka:ListTagsForResource, ma non entrambe.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor1", "Effect": "Allow", "Action": [ "kafka:DescribeReplicator", "kafka:ListTagsForResource" ], "Resource": "*" } ] }
