翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
メタデータと ACL レプリケーション
MSK レプリケーターは、ソースクラスターからターゲットクラスターへのメタデータのコピーをサポートします。メタデータには、トピック設定、アクセスコントロールリスト (ACLsコンシューマーグループのオフセットが含まれます。データレプリケーションと同様に、メタデータレプリケーションは非同期的に行われます。パフォーマンスを向上させるために、MSK Replicator はメタデータレプリケーションよりもデータレプリケーションを優先します。
次の表に、MSK レプリケーターがコピーするアクセスコントロールリスト (ACLs) を示します。
| 運用 | [リソース] | 許可される API |
|---|---|---|
変更 | Topic | CreatePartitions |
AlterConfigs | Topic | AlterConfigs |
作成 | Topic | CreateTopics、Metadata |
Delete | Topic | DeleteRecords、DeleteTopics |
説明 | Topic | ListOffsets、Metadata、OffsetFetch、OffsetForLeaderEpoch |
DescribeConfigs | Topic | DescribeConfigs |
読み取り | Topic | Fetch、OffsetCommit、TxnOffsetCommit |
書き込み (deny のみ) | Topic | Produce、AddPartitionsToTxn |
MSK Replicator は、リソースタイプがトピックの場合にのみ、LITERAL パターンタイプの ACL をコピーします。PREFIXED パターンタイプの ACL、およびその他のリソースタイプの ACL はコピーされません。MSK Replicator は、ターゲットクラスターの ACL を削除することもありません。ソースクラスターで ACL を削除する場合は、ターゲットクラスターでも同時に削除する必要があります。Kafka ACLs の詳細については、Kafka ACL ドキュメント
MSK Replicator は、IAM アクセスコントロールでは使用されない Kafka ACL のみをレプリケートします。クライアントで IAM アクセスコントロールを使用して MSK クラスターへの読み込み/書き込みを行っている場合は、シームレスなフェイルオーバーを実現するために、ターゲットクラスターでも関連する IAM ポリシーを設定する必要があります。これは、プレフィックス付きトピック名と同一トピック名のレプリケーション設定の両方に当てはまります。
注記
MSK レプリケーターは書き込み ACL をレプリケートしません。これは、プロデューサーがターゲットクラスター内のレプリケートされたトピックに直接書き込みを行えないようにするためです。プロデューサーは、フェイルオーバー後にターゲットクラスターのローカルトピックに書き込む必要があります。
