翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# メタデータと ACL レプリケーション
<a name="msk-replicator-metadata-acl"></a>

MSK レプリケーターは、ソースクラスターからターゲットクラスターへのメタデータのコピーをサポートします。メタデータには、トピック設定、アクセスコントロールリスト (ACLsコンシューマーグループのオフセットが含まれます。データレプリケーションと同様に、メタデータレプリケーションは非同期的に行われます。パフォーマンスを向上させるために、MSK Replicator はメタデータレプリケーションよりもデータレプリケーションを優先します。

次の表に、MSK レプリケーターがコピーするアクセスコントロールリスト (ACLs) を示します。


| 運用 | [リソース]  | 許可される API | 
| --- | --- | --- | 
| 変更 | Topic | CreatePartitions | 
| AlterConfigs | Topic | AlterConfigs | 
| 作成 | Topic | CreateTopics、Metadata | 
| Delete | Topic | DeleteRecords、DeleteTopics | 
| 説明 | Topic | ListOffsets、Metadata、OffsetFetch、OffsetForLeaderEpoch | 
| DescribeConfigs | Topic | DescribeConfigs | 
| 読み取り | Topic | Fetch、OffsetCommit、TxnOffsetCommit | 
| 書き込み (deny のみ) | Topic | Produce、AddPartitionsToTxn | 

MSK Replicator は、リソースタイプがトピックの場合にのみ、LITERAL パターンタイプの ACL をコピーします。PREFIXED パターンタイプの ACL、およびその他のリソースタイプの ACL はコピーされません。MSK Replicator は、ターゲットクラスターの ACL を削除することもありません。ソースクラスターで ACL を削除する場合は、ターゲットクラスターでも同時に削除する必要があります。Kafka ACLs の詳細については、[Kafka ACL ドキュメント](https://kafka.apache.org/documentation/#security_authz_cli)を参照してください。

MSK Replicator は、IAM アクセスコントロールでは使用されない Kafka ACL のみをレプリケートします。クライアントで IAM アクセスコントロールを使用して MSK クラスターへの読み込み/書き込みを行っている場合は、シームレスなフェイルオーバーを実現するために、ターゲットクラスターでも関連する IAM ポリシーを設定する必要があります。これは、プレフィックス付きトピック名と同一トピック名のレプリケーション設定の両方に当てはまります。

**注記**  
MSK レプリケーターは書き込み ACL をレプリケートしません。これは、プロデューサーがターゲットクラスター内のレプリケートされたトピックに直接書き込みを行えないようにするためです。プロデューサーは、フェイルオーバー後にターゲットクラスターのローカルトピックに書き込む必要があります。