As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Etapa 1: Preparar o cluster de MSK origem da Amazon
Se você já tiver um cluster de MSK origem criado para o MSK Replicator, certifique-se de que ele atenda aos requisitos descritos nesta seção. Caso contrário, siga estas etapas para criar um cluster de MSK origem provisionado ou sem servidor.
O processo de criação de um cluster de origem do MSK Replicator entre regiões e na mesma região é semelhante. As diferenças estão nas chamadas nos procedimentos a seguir.
Crie um cluster MSK provisionado ou sem servidor com o controle de IAM acesso ativado na região de origem. Seu cluster de origem deve ter, no mínimo, três agentes.
Para um MSK replicador entre regiões, se a origem for um cluster provisionado, configure-o com conectividade VPC multiprivada ativada para esquemas de controle de acesso. IAM Observe que o tipo de autenticação não autenticado não é suportado quando o multi- VPC está ativado. Você não precisa ativar a conectividade VPC multiprivada para outros esquemas de autenticação (m TLS ouSASL/SCRAM). Você pode usar simultaneamente os esquemas m TLS ouSASL/SCRAMauth para seus outros clientes que se conectam ao seu MSK cluster. Você pode configurar a conectividade VPC multiprivada nos detalhes do cluster do console, nas configurações de rede ou com o.
UpdateConnectivity
API Consulte O proprietário do cluster ativa o multi-. VPC Se seu cluster de origem for um cluster MSK sem servidor, você não precisará ativar a conectividade multiprivada. VPCPara um MSK replicador da mesma região, o cluster de MSK origem não exige conectividade VPC multiprivada e o cluster ainda pode ser acessado por outros clientes usando o tipo de autenticação não autenticado.
-
Para MSK replicadores entre regiões, você deve anexar uma política de permissões baseada em recursos ao cluster de origem. Isso permite MSK conectar-se a esse cluster para replicar dados. Você pode fazer isso usando o CLI ou AWS Procedimentos do console abaixo. Veja também as políticas MSKbaseadas em recursos da Amazon. Você não precisa executar essa etapa para replicadores da mesma região. MSK