기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AMS SSP를 사용하여 AMS 계정에서 Amazon Managed Streaming for Apache Kafka 프로비저닝
AMS 셀프 서비스 프로비저닝(SSP) 모드를 사용하여 AMS 관리형 계정에서 직접 Amazon Managed Streaming for Apache Kafka(Amazon MSK) 기능에 액세스할 수 있습니다. Amazon Managed Streaming for Apache Kafka는 완전 관리형 AWS 스트리밍 데이터 서비스이므로 Apache Kafka 클러스터 운영 전문가가 될 필요 없이 Apache Kafka를 사용하여 스트리밍 데이터를 처리하는 애플리케이션을 쉽게 구축하고 실행할 수 있습니다. Amazon MSK는 Apache Kafka 클러스터 및 Apache ZooKeeper 노드의 프로비저닝, 구성 및 유지 관리를 관리합니다. Amazon MSK는 AWS 콘솔에 주요 Apache Kafka 성능 지표도 표시합니다.
Amazon MSK는 VPC 네트워크 격리, 컨트롤 플레인 API 권한 부여를 위한 AWS IAM, 저장 데이터 암호화, 전송 중 TLS 암호화, TLS 기반 인증서 인증,에서 보호되는 SASL/SCRAM 인증 등 Apache Kafka 클러스터에 대한 여러 수준의 보안을 제공합니다 AWS Secrets Manager. 자세한 내용은 Amazon MSK
AWS Managed Services의 Amazon MSK FAQ
일반적인 질문과 답변:
Q: AMS 계정에서 Amazon MSK에 대한 액세스를 요청하려면 어떻게 해야 합니까?
관리 | AWS 서비스 | 자체 프로비저닝된 서비스 | 추가(검토 필요)(ct-3qe6io8t6jtny) 변경 유형을 제출하여 액세스를 요청합니다. 이 RFC는 계정에 다음 IAM 정책 및 역할을 프로비저닝합니다.
customer-msk-admin-policy.jsonAmazonMSKFullAccesscustomer-msk-admin-role.json
계정에 프로비저닝된 후에는 페더레이션 솔루션의 역할을 온보딩해야 합니다.
Q: Amazon MSK 사용에 대한 제한 사항은 무엇입니까?
Amazon MSK가 구성한 대상으로 브로커 로그를 전송하려면 AmazonMSKFullAccess 정책이 IAM 역할에 연결되어 있는지 확인합니다. 따라서 전체 액세스 권한이 이미 있습니다.
Q: Amazon MSK를 사용하기 위한 사전 조건 또는 종속성은 무엇입니까?
MSK 클러스터를 생성하기 전에 해당 VPC 내에 VPC와 서브넷이 있어야 합니다. 기본적으로 AMS는 기본 AMS VPC 생성의 일부로 이를 다룹니다.
Amazon MSK의 제한에 대해 알아보려면 Amazon MSK 제한을 참조하세요.
