기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
메타데이터 및 ACL 복제
MSK Replicator는 소스 클러스터에서 대상 클러스터로 메타데이터 복사를 지원합니다. 메타데이터에는 주제 구성, 액세스 제어 목록(ACLs) 및 소비자 그룹 오프셋이 포함됩니다. 데이터 복제와 마찬가지로 메타데이터 복제는 비동기적으로 수행됩니다. 성능을 높이기 위해 MSK Replicator는 메타데이터 복제보다 데이터 복제에 우선순위를 둡니다.
다음 표에는 MSK Replicator가 복사하는 액세스 제어 목록(ACLs)이 나열되어 있습니다.
| 연산 | Resource | 허용되는 API |
|---|---|---|
Alter | Topic | CreatePartitions |
AlterConfigs | Topic | AlterConfigs |
생성 | Topic | CreateTopics, Metadata |
Delete | Topic | DeleteRecords, DeleteTopics |
설명 | Topic | ListOffsets, Metadata, OffsetFetch, OffsetForLeaderEpoch |
DescribeConfigs | Topic | DescribeConfigs |
읽기 | Topic | Fetch, OffsetCommit, TxnOffsetCommit |
쓰기(거부만 해당) | Topic | Produce, AddPartitionsToTxn |
MSK Replicator는 리소스 유형 주제에 대해서만 LITERAL 패턴 유형 ACL을 복사합니다. PREFIXED 패턴 유형 ACL 및 기타 리소스 유형 ACL은 복사되지 않습니다. 또한 MSK Replicator는 대상 클러스터에서 ACL을 삭제하지 않습니다. 소스 클러스터에서 ACL을 삭제하는 경우 대상 클러스터에서도 동시에 삭제해야 합니다. Kafka ACLs. https://kafka.apache.org/documentation/#security_authz_cli
MSK Replicator는 IAM 액세스 제어에서 사용하지 않는 Kafka ACL만 복제합니다. 클라이언트가 IAM 액세스 제어를 사용하여 MSK 클러스터를 읽고 쓰는 경우 원활한 장애 조치를 위해 대상 클러스터에서 관련 IAM 정책을 구성해야 합니다. 접두사 및 동일한 주제 이름 복제 구성 모두에 적용됩니다.
참고
생산자가 대상 클러스터의 복제된 주제에 직접 쓰면 안 되므로 MSK Replicator는 쓰기 ACL을 복제하지 않습니다. 생산자는 장애 조치 후 대상 클러스터의 로컬 주제에 써야 합니다.
