本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 準備 Amazon MSK 來源叢集
<a name="msk-replicator-prepare-cluster"></a>

如果您已經為 MSK Replicator 建立 MSK 來源叢集，請確定其符合本節所描述的要求。否則，請依照下列步驟建立 MSK 佈建或無伺服器來源叢集。

建立跨區域和相同區域 MSK Replicator 來源叢集的程序相似。差異會在下列程序中指明。

1. 在來源區域中[開啟 IAM 存取控制](create-iam-access-control-cluster-in-console.md)的情況下，建立 MSK 佈建或無伺服器叢集。您的來源叢集必須至少要有三個代理程式。

1. 對於跨區域 MSK Replicator，如果來源是佈建叢集，請設定為針對 IAM 存取控制機制開啟多 VPC 私有連線。請注意，開啟多 VPC 後，不支援未驗證的身分驗證類型。您不需要針對其他身分驗證機制 (MTL 或 SASL/SCRAM) 開啟多 VPC 私有連線。您可以針對連線至 MSK 叢集的其他用戶端，同時使用 mTLS 或 SASL/SCRAM 身分驗證機制。您可以在主控台叢集詳細資訊**網路設定**中或使用 `UpdateConnectivity` API 設定多 VPC 私有連線。請參閱[叢集擁有者開啟多 VPC](mvpc-cluster-owner-action-turn-on.md)。如果您的來源叢集為 MSK Serverless 叢集，則不需要開啟多 VPC 私有連線。

   對於相同區域 MSK Replicator，MSK 來源叢集不需要多 VPC 私有連線，而且使用未驗證之身分驗證類型的其他用戶端仍可存取叢集。

1. 對於跨區域 MSK Replicator，您必須將資源型許可政策連接至來源叢集。這會允許 MSK 連線到此叢集以複寫資料。您可以使用以下 CLI 或 AWS 主控台程序來執行此操作。亦請參閱 [Amazon MSK 資源型政策](security_iam_service-with-iam.md)。您不需要針對相同區域 MSK Replicator 執行此步驟。

------
#### [ Console: create resource policy ]

使用下列 JSON 更新來源叢集政策。使用來源叢集的 ARN 取代預留位置。

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
    {
        "Effect": "Allow",
        "Principal": {
            "Service": [
                "kafka.amazonaws.com"
            ]
        },
        "Action": [
            "kafka:CreateVpcConnection",
            "kafka:GetBootstrapBrokers",
            "kafka:DescribeClusterV2"
        ],
        "Resource": "arn:aws:kafka:us-east-1:123456789012:cluster/myCluster/abcd1234-5678-90ab-cdef-1234567890ab-1"
    }
  ]
}
```

在叢集詳細資訊頁面上，使用**動作**選單下的**編輯叢集政策**選項。

![\[在主控台中編輯叢集政策\]](http://docs.aws.amazon.com/zh_tw/msk/latest/developerguide/images/edit-cluster-policy.png)


------
#### [ CLI: create resource policy ]

注意：如果您使用 AWS 主控台來建立來源叢集，並選擇建立新 IAM 角色的選項， 會將所需的信任政策 AWS 連接到角色。如果您想要 MSK 使用現有的 IAM 角色，或您要自行建立角色，請將以下信任政策連接到該角色，以便 MSK Replicator 可以擔任此角色。如需有關如何修改角色之信任關係的資訊，請參閱[修改角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_manage_modify.html)。

1. 使用此命令取得目前的 MSK 叢集政策版本。使用實際叢集 ARN 取代預留位置。

   ```
   aws kafka get-cluster-policy —cluster-arn <Cluster ARN>
   {
   "CurrentVersion": "K1PA6795UKM GR7",
   "Policy": "..."
   }
   ```

1. 建立資源型政策，以允許 MSK Replicator 存取您的來源叢集。使用下列語法作為範本，以實際來源叢集 ARN 取代預留位置。

   ```
   aws kafka put-cluster-policy --cluster-arn "<sourceClusterARN>" --policy '{
   "Version": "2012-10-17", 		 	 	 
   "Statement": [
   {
   "Effect": "Allow",
   "Principal": {
   "Service": [
   "kafka.amazonaws.com"
   ]
   },
   "Action": [
   "kafka:CreateVpcConnection",
   "kafka:GetBootstrapBrokers",
   "kafka:DescribeClusterV2"
   ],
   "Resource": "<sourceClusterARN>"
   }
   ]
   ```

------