本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 为 Amazon MSK 配置源设置 当您选择 Amazon MSK 将信息发送到 Firehose 流时,可以在 MSK 预置和 MSK 无服务器集群之间选择。然后,您可以使用 Firehose 从特定的 Amazon MSK 集群和主题轻松读取数据,并将其加载到指定的 S3 目的地。 在本页面的**源设置**部分,为以下字段提供值。 ****Amazon MSK 集群连接**** 根据您的集群配置,选择**私有引导代理**(推荐)或**公有引导代理**选项。引导代理是 Apache Kafka 客户端用来连接集群的起点。公有引导代理用于从 AWS 外部公开访问,而私有引导代理用于从 AWS 内部访问。有关 Amazon MSK 的更多信息,请参阅 [Amazon Managed Streaming for Apache Kafka](https://docs.aws.amazon.com/msk/latest/developerguide/what-is-msk.html)。 要通过私有引导代理连接到预置或无服务器 Amazon MSK 集群,该集群必须满足以下所有要求。 + 集群必须处于活动状态。 + 集群必须将 IAM 作为其访问控制方法之一。 + 必须为 IAM 访问控制方法启用多 VPC 私有连接。 + 您必须向此集群添加基于资源的策略,该策略为 Firehose 服务主体授予调用 Amazon MSK `CreateVpcConnection` API 操作的权限。 要通过公有引导代理连接到预置 Amazon MSK 集群,该集群必须满足以下所有要求。 + 集群必须处于活动状态。 + 集群必须将 IAM 作为其访问控制方法之一。 + 集群必须可公开访问。 ****MSK 集群账户**** 您可以选择 Amazon MSK 集群所在的账户。这可能是以下各项之一。 + **当前账户**:使您能够从当前 AWS 账户的 MSK 集群中摄取数据。为此,您必须指定 Firehose 流将从中读取数据的 Amazon MSK 集群 ARN。 + **跨账户**:使您能够从另一个 AWS 账户的 MSK 集群中摄取数据。有关更多信息,请参阅 [Amazon MSK 的跨账户传输](controlling-access.md#cross-account-delivery-msk)。 ****主题**** 指定您需要 Firehose 流从中摄取数据的 Apache Kafka 主题。Firehose 流创建完成后,您将无法更新此主题。 Firehose 自动解压缩 Apache Kafka 消息。