Amazon MSKソースクラスターを準備する - Amazon Managed Streaming for Apache Kafka

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon MSKソースクラスターを準備する

MSK レプリケーター用に既にMSKソースクラスターが作成されている場合は、このセクションで説明されている要件を満たしていることを確認してください。それ以外の場合は、以下の手順に従ってMSK、プロビジョニングされたソースクラスターまたはサーバーレスソースクラスターを作成します。

クロスリージョンと同じリージョンのMSKレプリケーターソースクラスターを作成するプロセスは似ています。相違点については次の手順で説明します。

  1. ソースリージョンでIAMアクセスコントロールを有効にしてMSK、プロビジョニングされたクラスターまたはサーバーレスクラスターを作成します。ソースクラスターには、少なくとも 3 つのブローカーが必要です。

  2. クロスリージョンMSKレプリケーターの場合、ソースがプロビジョニングされたクラスターの場合は、IAMアクセスコントロールスキームのマルチVPCプライベート接続を有効にして設定します。マルチVPCがオンになっている場合、認証されていない認証タイプはサポートされないことに注意してください。他の認証スキーム (MSKクラスターに接続する他のクライアントの mTLS または認証スキーム) SASL/SCRAM). You can simultaneously use mTLS or SASL/SCRAM のマルチVPCプライベート接続を有効にする必要はありません。マルチプライベート接続は、コンソールクラスターの詳細ネットワーク設定または UpdateConnectivity を使用して設定できますVPCAPI。「クラスター所有者がマルチ をオンにするVPC」を参照してください。ソースクラスターが MSK Serverlesss クラスターの場合は、マルチVPCプライベート接続を有効にする必要はありません。

    同じリージョンのMSKレプリケーターの場合、MSKソースクラスターはマルチVPCプライベート接続を必要としないため、認証されていない認証タイプを使用して他のクライアントからクラスターにアクセスできます。

  3. クロスリージョンMSKレプリケーターの場合、リソースベースのアクセス許可ポリシーをソースクラスターにアタッチする必要があります。これによりMSK、このクラスターに接続してデータをレプリケートできます。これを行うには、以下の CLIまたは AWS コンソールの手順を使用します。Amazon MSKリソースベースのポリシー も参照してください。同じリージョンのMSKレプリケーターに対してこのステップを実行する必要はありません。

Console: create resource policy

次の を使用して、ソースクラスターポリシーを更新しますJSON。プレースホルダーをソースクラスターARNの に置き換えます。

{
    "Version": "2012-10-17",
    "Statement": [
    {
        "Effect": "Allow",
        "Principal": {
            "Service": [
                "kafka.amazonaws.com"
            ]
        },
        "Action": [
            "kafka:CreateVpcConnection",
            "kafka:GetBootstrapBrokers",
            "kafka:DescribeClusterV2"
        ],
        "Resource": "<sourceClusterARN>"
    }
  ]
}

クラスター詳細ページの [アクション] メニューにある [クラスターポリシーの編集] オプションを使用します。

コンソールでのクラスターポリシーの編集
CLI: create resource policy

注: AWS コンソールを使用してソースクラスターを作成し、新しいIAMロールを作成するオプションを選択した場合、 は必要な信頼ポリシーをロールに AWS アタッチします。既存のIAMロールMSKを使用する場合、または自分でロールを作成する場合は、MSKレプリケーターがロールを引き受けることができるように、次の信頼ポリシーをそのロールにアタッチします。ロールの信頼関係を変更する方法については、「ロールの修正」を参照してください。

  1. このコマンドを使用してMSK、クラスターポリシーの最新バージョンを取得します。プレースホルダーを実際のクラスター に置き換えますARN。

    aws kafka get-cluster-policy —cluster-arn <Cluster ARN>
{
"CurrentVersion": "K1PA6795UKM GR7",
"Policy": "..."
}

  2. MSK レプリケーターがソースクラスターにアクセスできるようにするリソースベースのポリシーを作成します。次の構文をテンプレートとして使用し、プレースホルダーを実際のソースクラスター に置き換えますARN。

    aws kafka put-cluster-policy --cluster-arn "<sourceClusterARN>" --policy '{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"kafka.amazonaws.com"
]
},
"Action": [
"kafka:CreateVpcConnection",
"kafka:GetBootstrapBrokers",
"kafka:DescribeClusterV2"
],
"Resource": "<sourceClusterARN>"
}
]