本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 AMS SSP 在你的 AMS 账户中为 Apache Kafka 配置亚马逊托管流媒体 Kafka
使用 AMS 自助服务配置 (SSP) 模式,直接在您的 AMS 托管账户中访问适用于 Apache Kafka 的亚马逊托管流媒体(亚马逊 MSK)功能。适用于 Apache Kafka 的 Amazon Managed Streaming 是一项完全 AWS 托管的流数据服务,可让您轻松构建和运行使用 Apache Kafka 处理流数据的应用程序,而无需成为 Apache Kafka 集群操作专家。Amazon MSK 为您管理 Apache Kafka 集群和 Apache 节点的配置、配置和维护。 ZooKeeper 亚马逊 MSK 还在控制台中显示了 Apache Kafka 的关键性能指标。 AWS
Amazon MSK 为您的 Apache Kafka 集群提供多个级别的安全保护,包括 VPC 网络隔离、用于控制平面 API 授权的 AWS IAM、静态加密、传输中的 TLS 加密、基于 TLS 的证书身份验证、受保护的身份验证。 SASL/SCRAM AWS Secrets Manager要了解更多信息,请参阅 Amazon MSK
AWS Managed Services 常见问题解答中的亚马逊 MSK
常见问题和答案:
问:如何使用我的 AMS 账户申请访问亚马逊 MSK?
通过提交管理 | AWS 服务 | 自配置服务 | 添加(需要审核)(ct-3qe6io8t6jtny) 更改类型来申请访问权限。此 RFC 为您的账户配置以下 IAM 策略和角色:
customer-msk-admin-policy.jsonAmazonMSKFullAccesscustomer-msk-admin-role.json
在您的账户中配置该角色后,您必须在联合解决方案中加入该角色。
问:使用 Amazon MSK 有哪些限制?
要让 Amazon MSK 将代理日志传送到您配置的目标,请确保将AmazonMSKFullAccess策略附加到您的 IAM 角色。因此,完全访问权限已经到位。
问:使用 Amazon MSK 的先决条件或依赖条件是什么?
在创建 MSK 集群之前,您必须拥有一个 VPC 并在该 VPC 内拥有子网。默认情况下,AMS 在创建 AMS VPC 时会将其包括在内。
要了解亚马逊 MSK 的限制,请参阅亚马逊 MSK 限制。
