View a markdown version of this page

ソースクラスターとターゲットクラスターを準備する - Amazon Managed Streaming for Apache Kafka
ソースクラスターを準備するターゲットクラスターを準備する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ソースクラスターとターゲットクラスターを準備する

MSK レプリケーターを作成する前に、ソースクラスターとターゲットクラスターの両方を準備する必要があります。このセクションでは、Amazon MSK クラスター (プロビジョンドまたはサーバーレス) 間のレプリケーションを設定するための要件について説明します。

注記

MSK レプリケーターは、セルフマネージド Apache Kafka クラスターと Express ブローカーを使用した Amazon MSK プロビジョンドクラスター間のレプリケーションもサポートします。セルフマネージド Kafka デプロイから移行する場合は、セルフマネージドクラスターに固有の前提条件セルフマネージド Apache Kafka クラスターで MSK レプリケーターの前提条件を設定するについて、非 MSK Apache Kafka クラスターから Amazon MSK Express ブローカーに移行する「」および「」を参照してください。

ソースクラスターを準備する

MSK ソースクラスターが既にある場合は、このセクションで説明されている要件を満たしていることを確認してください。それ以外の場合は、以下の手順に従って MSK プロビジョンドソースクラスターまたはサーバーレスソースクラスターを作成します。

  1. ソースリージョンで IAM アクセスコントロールを有効にして、MSK プロビジョンドクラスターまたはサーバーレスクラスターを作成します。ソースクラスターには、少なくとも 3 つのブローカーが必要です。

  2. クロスリージョン MSK レプリケーターの場合、ソースがプロビジョンドクラスターの場合は、IAM アクセスコントロールスキームでマルチ VPC プライベート接続を有効にして設定します。マルチ VPC を有効にした場合、認証されていない認証タイプはサポートされないので注意してください。他の認証スキーム (mTLS や SASL/SCRAM) では、マルチ VPC プライベート接続を有効にする必要はありません。マルチ VPC プライベート接続は、コンソールのクラスター詳細の [ネットワーク設定] で、または UpdateConnectivity API を使用して設定できます。「クラスター所有者がマルチ VPC を有効にする」を参照してください。ソースクラスターが MSK Serverless クラスターの場合は、マルチ VPC プライベート接続を有効にする必要はありません。

    同一リージョン MSK レプリケーターの場合、MSK ソースクラスターにマルチ VPC プライベート接続は必要なく、認証されていない認証タイプを使用する他のクライアントからでもそのソースクラスターにアクセスできます。

  3. クロスリージョン MSK レプリケーターの場合、ソースクラスターにリソースベースのアクセス許可ポリシーをアタッチする必要があります。これにより、MSK がこのクラスターに接続してデータをレプリケートできます。これを行うには、以下の CLI または AWS コンソールの手順を使用します。「Amazon MSK のリソースベースのポリシー」も参照してください。同一リージョン MSK レプリケーターの場合は、このステップを実行する必要はありません。

Console: create resource policy

次の JSON でソースクラスターポリシーを更新します。プレースホルダーは、ソースクラスターの ARN に置き換えてください。

{
    "Version":"2012-10-17",
    "Statement": [
    {
        "Effect": "Allow",
        "Principal": {
            "Service": [
                "kafka.amazonaws.com"
            ]
        },
        "Action": [
            "kafka:CreateVpcConnection",
            "kafka:GetBootstrapBrokers",
            "kafka:DescribeClusterV2"
        ],
        "Resource": "arn:aws:kafka:us-east-1:123456789012:cluster/myCluster/abcd1234-5678-90ab-cdef-1234567890ab-1"
    }
  ]
}

クラスター詳細ページの [アクション] メニューにある [クラスターポリシーの編集] オプションを使用します。

コンソールでのクラスターポリシーの編集
CLI: create resource policy

注: AWS コンソールを使用してソースクラスターを作成し、新しい IAM ロールを作成するオプションを選択した場合、 は必要な信頼ポリシーをロールに AWS アタッチします。MSK で既存の IAM ロールを使用する場合、または独自にロールを作成する場合は、MSK レプリケーターがロールを引き受けることができるように、次の信頼ポリシーをそのロールにアタッチします。ロールの信頼関係を変更する方法については、「ロールの修正」を参照してください。

  1. このコマンドを使用して、MSK クラスターポリシーの現在のバージョンを取得します。プレースホルダーは、実際のクラスター ARN に置き換えてください。

    aws kafka get-cluster-policy —cluster-arn <Cluster ARN>
{
"CurrentVersion": "K1PA6795UKM GR7",
"Policy": "..."
}

  2. MSK レプリケーターがソースクラスターにアクセスすることを許可するリソースベースのポリシーを作成します。プレースホルダーを実際のソースクラスター ARN に置き換えます。

    aws kafka put-cluster-policy --cluster-arn "<sourceClusterARN>" --policy '{
"Version": "2012-10-17", 
"Statement": [
{
  "Effect": "Allow",
  "Principal": {
    "Service": [
      "kafka.amazonaws.com"
    ]
  },
  "Action": [
    "kafka:CreateVpcConnection",
    "kafka:GetBootstrapBrokers",
    "kafka:DescribeClusterV2"
  ],
  "Resource": "<sourceClusterARN>"
}
]
}'

ターゲットクラスターを準備する

IAM アクセスコントロールを有効にして MSK ターゲットクラスター (プロビジョニング済みまたはサーバーレス) を作成します。ターゲットクラスターには、マルチ VPC プライベート接続は必要ありません。ターゲットクラスターは、ソースクラスターと同じ AWS リージョンまたは別の リージョンにあることができます。ソースクラスターとターゲットクラスターの両方が同じ AWS アカウントにある必要があります。ターゲットクラスターには、少なくとも 3 つのブローカーが必要です。