建立 Amazon MSK Replicator 的考量事項 - Amazon Managed Streaming for Apache Kafka
必要IAM許可

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立 Amazon MSK Replicator 的考量事項

下列各節概述使用 Replicator MSK 功能的先決條件、支援的組態和最佳實務。它涵蓋必要的許可、叢集相容性和無伺服器特定要求,以及建立 Replicator 後管理指南。

IAM 建立MSK複寫器所需的許可

以下是建立MSK複寫器所需的IAM政策範例。kafka:TagResource 只有在建立MSK複寫器時提供標籤時,才需要此動作。複寫器IAM政策應連接至對應至您用戶端IAM的角色。如需建立授權政策的相關資訊,請參閱建立授權政策。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": [
                "iam:PassRole",
                "iam:CreateServiceLinkedRole",
                "ec2:DescribeSubnets",
                "ec2:DescribeSecurityGroups",
                "ec2:CreateNetworkInterface",
                "ec2:DescribeVpcs",
                "kafka:CreateReplicator",
                "kafka:TagResource"
            ],
            "Resource": "*"
        }
    ]
}

以下是描述複寫器的範例IAM政策。只需要 kafka:DescribeReplicator 行動或 kafka:ListTagsForResource 行動,而兩者都需要。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": [
                "kafka:DescribeReplicator",
                "kafka:ListTagsForResource"
            ],
            "Resource": "*"
        }
    ]
}