Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Siapkan kluster sumber MSK Amazon
<a name="msk-replicator-prepare-cluster"></a>

Jika Anda sudah memiliki cluster sumber MSK yang dibuat untuk MSK Replicator, pastikan bahwa itu memenuhi persyaratan yang dijelaskan di bagian ini. Jika tidak, ikuti langkah-langkah ini untuk membuat kluster sumber yang disediakan MSK atau tanpa server.

Proses untuk membuat cluster sumber MSK Replicator lintas wilayah dan wilayah yang sama serupa. Perbedaan disebut dalam prosedur berikut.

1. Buat kluster MSK yang disediakan atau tanpa server dengan [kontrol akses IAM diaktifkan](create-iam-access-control-cluster-in-console.md) di wilayah sumber. Cluster sumber Anda harus memiliki minimal tiga broker.

1. Untuk Replikator MSK lintas wilayah, jika sumbernya adalah kluster yang disediakan, konfigurasikan dengan konektivitas pribadi multi-VPC yang diaktifkan untuk skema kontrol akses IAM. Perhatikan bahwa jenis autentikasi yang tidak diautentikasi tidak didukung saat multi-VPC dihidupkan. Anda tidak perlu mengaktifkan konektivitas pribadi multi-VPC untuk skema otentikasi lainnya (skema MTL atau SASL/SCRAM). You can simultaneously use mTLS or SASL/SCRAM autentikasi untuk klien Anda yang lain yang terhubung ke kluster MSK Anda. Anda dapat mengonfigurasi konektivitas pribadi multi-VPC di detail cluster konsol **Pengaturan jaringan** atau dengan API. `UpdateConnectivity` Lihat [Pemilik cluster mengaktifkan Multi-VPC](mvpc-cluster-owner-action-turn-on.md). Jika cluster sumber Anda adalah kluster MSK Serverlesss, Anda tidak perlu mengaktifkan konektivitas pribadi multi-VPC.

   Untuk Replikator MSK wilayah yang sama, kluster sumber MSK tidak memerlukan konektivitas pribadi multi-VPC dan cluster masih dapat diakses oleh klien lain menggunakan jenis autentikasi yang tidak diautentikasi.

1. Untuk Replikator MSK lintas wilayah, Anda harus melampirkan kebijakan izin berbasis sumber daya ke kluster sumber. Hal ini memungkinkan MSK untuk terhubung ke cluster ini untuk mereplikasi data. Anda dapat melakukan ini menggunakan prosedur CLI atau AWS Konsol di bawah ini. Lihat juga, kebijakan [berbasis sumber daya Amazon MSK](security_iam_service-with-iam.md). Anda tidak perlu melakukan langkah ini untuk Replikator MSK wilayah yang sama.

------
#### [ Console: create resource policy ]

Perbarui kebijakan cluster sumber dengan JSON berikut. Ganti placeholder dengan ARN dari cluster sumber Anda.

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
    {
        "Effect": "Allow",
        "Principal": {
            "Service": [
                "kafka.amazonaws.com"
            ]
        },
        "Action": [
            "kafka:CreateVpcConnection",
            "kafka:GetBootstrapBrokers",
            "kafka:DescribeClusterV2"
        ],
        "Resource": "arn:aws:kafka:us-east-1:123456789012:cluster/myCluster/abcd1234-5678-90ab-cdef-1234567890ab-1"
    }
  ]
}
```

Gunakan opsi **Edit kebijakan klaster** di bawah menu **Tindakan** pada halaman detail klaster.

![\[Edit kebijakan klaster di konsol\]](http://docs.aws.amazon.com/id_id/msk/latest/developerguide/images/edit-cluster-policy.png)


------
#### [ CLI: create resource policy ]

Catatan: Jika Anda menggunakan AWS konsol untuk membuat kluster sumber dan memilih opsi untuk membuat peran IAM baru, AWS lampirkan kebijakan kepercayaan yang diperlukan ke peran tersebut. Jika Anda ingin MSK menggunakan peran IAM yang ada atau jika Anda membuat peran sendiri, lampirkan kebijakan kepercayaan berikut ke peran tersebut sehingga MSK Replicator dapat mengambilnya. Untuk informasi tentang cara mengubah hubungan kepercayaan suatu peran, lihat [Mengubah Peran](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_manage_modify.html).

1. Dapatkan versi kebijakan cluster MSK saat ini menggunakan perintah ini. Ganti placeholder dengan ARN cluster yang sebenarnya.

   ```
   aws kafka get-cluster-policy —cluster-arn <Cluster ARN>
   {
   "CurrentVersion": "K1PA6795UKM GR7",
   "Policy": "..."
   }
   ```

1. Buat kebijakan berbasis sumber daya untuk memungkinkan MSK Replicator mengakses kluster sumber Anda. Gunakan sintaks berikut sebagai template, menggantikan placeholder dengan ARN cluster sumber yang sebenarnya.

   ```
   aws kafka put-cluster-policy --cluster-arn "<sourceClusterARN>" --policy '{
   "Version": "2012-10-17", 		 	 	 
   "Statement": [
   {
   "Effect": "Allow",
   "Principal": {
   "Service": [
   "kafka.amazonaws.com"
   ]
   },
   "Action": [
   "kafka:CreateVpcConnection",
   "kafka:GetBootstrapBrokers",
   "kafka:DescribeClusterV2"
   ],
   "Resource": "<sourceClusterARN>"
   }
   ]
   ```

------