本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 元数据和 ACL 复制 MSK Replicator 支持将元数据从源集群复制到目标集群。元数据包括主题配置、访问控制列表 (ACLs) 和使用者组偏移量。与数据复制一样,元数据复制是异步进行的。为了获得更好的性能,MSK 复制器优先进行数据复制而不是元数据复制。 下表列出了 MSK Replicator 复制的访问控制列表 (ACLs)。 | 操作 | 资源 | APIs 允许 | | --- | --- | --- | | 更改 | Topic | CreatePartitions | | AlterConfigs | Topic | AlterConfigs | | Create | Topic | CreateTopics,元数据 | | 删除 | Topic | DeleteRecords, DeleteTopics | | 描述 | Topic | ListOffsets、元数据、 OffsetFetch、 OffsetForLeaderEpoch | | DescribeConfigs | Topic | DescribeConfigs | | 读取 | Topic | 获取, OffsetCommit, TxnOffsetCommit | | 写入(仅拒绝) | Topic | 生产, AddPartitionsToTxn | MSK Replicator ACLs 仅为资源类型主题复制文字模式类型。不复制前缀模式类型 ACLs 和其他 ACLs 资源类型。MSK Replicator 也不会在目标集群 ACLs 上删除。如果您删除源集群上的 ACL,则还应同时删除目标集群上的 ACL。有关 Kafka 的更多详细信息 ACLs,请参阅 K [afka ACL 文档](https://kafka.apache.org/documentation/#security_authz_cli)。 MSK Replicator 仅复制 Kafka ACLs,而 IAM 访问控制不使用它。如果您的客户使用 IAM 访问控制 read/write 来访问您的 MSK 集群,则还需要在目标集群上配置相关的 IAM 策略以实现无缝故障转移。前缀和相同主题名称复制配置都是如此。 **注意** MSK Replicator 不会复制写入, ACLs 因为您的制作者不应直接写入目标集群中已复制的主题。失效转移后,您的生成器应写入目标集群中的本地主题。