As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Replicação de metadados e ACL
O MSK Replicator suporta a cópia de metadados do cluster de origem para o cluster de destino. Os metadados incluem configuração de tópicos, listas de controle de acesso (ACLs) e compensações de grupos de consumidores. Assim como a replicação de dados, a replicação de metadados acontece de forma assíncrona. Para uma melhor performance, o Replicador do MSK prioriza a replicação de dados sobre a replicação de metadados.
A tabela a seguir lista as listas de controle de acesso (ACLs) que o MSK Replicator copia.
| Operation | Recurso | APIs permitido |
|---|---|---|
Alter | Tópico | CreatePartitions |
AlterConfigs | Tópico | AlterConfigs |
Criar | Tópico | CreateTopics, Metadados |
Delete | Tópico | DeleteRecords, DeleteTopics |
Descrever | Tópico | ListOffsets, Metadados,, OffsetFetch OffsetForLeaderEpoch |
DescribeConfigs | Tópico | DescribeConfigs |
Ler | Tópico | Busque,, OffsetCommit TxnOffsetCommit |
Write (deny only) | Tópico | Produzir, AddPartitionsToTxn |
O MSK Replicator copia o tipo de padrão LITERAL ACLs somente para o tipo de recurso Topic. O tipo de padrão PREFIXADO ACLs e outro tipo de recurso não ACLs são copiados. O MSK Replicator também não exclui ACLs no cluster de destino. Se você excluir uma ACL no cluster de origem, também deverá excluí-la no cluster de destino ao mesmo tempo. Para obter mais detalhes sobre o Kafka ACLs, consulte a documentação do Kafka
O MSK Replicator replica somente o Kafka ACLs, que o controle de acesso do IAM não usa. Se seus clientes estão usando o controle de acesso do IAM read/write aos seus clusters do MSK, você também precisa configurar as políticas relevantes do IAM no cluster de destino para um failover contínuo. Isso vale para configurações de replicação de nomes de tópicos prefixados e idênticos.
nota
O MSK Replicator não replica a gravação, ACLs pois seus produtores não devem escrever diretamente no tópico replicado no cluster de destino. Seus produtores devem gravar no tópico local no cluster de destino após o failover.
