本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 AMS SSP 在您的 AMS 帳戶中佈建 Amazon Managed Streaming for Apache Kafka
使用 AMS 自助式佈建 (SSP) 模式直接在您的 AMS 受管帳戶中存取 Amazon Managed Streaming for Apache Kafka (Amazon MSK) 功能。Amazon Managed Streaming for Apache Kafka 是一種全受管 AWS 串流資料服務,可讓您輕鬆地建置和執行使用 Apache Kafka 處理串流資料的應用程式,而無需成為操作 Apache Kafka 叢集的專家。Amazon MSK 會為您管理 Apache Kafka 叢集和 Apache ZooKeeper 節點的佈建、組態和維護。Amazon MSK 也會在 AWS 主控台中顯示關鍵 Apache Kafka 效能指標。
Amazon MSK 為您的 Apache Kafka 叢集提供多層安全性,包括 VPC 網路隔離、控制平面 API 授權的 AWS IAM、靜態加密、傳輸中的 TLS 加密、TLS 型憑證身分驗證、安全 SASL/SCRAM 身分驗證 AWS Secrets Manager。若要進一步了解,請參閱 Amazon MSK
AWS Managed Services 常見問答集中的 Amazon MSK
常見問題和解答:
問:如何請求存取 AMS 帳戶中的 Amazon MSK?
透過提交管理 | AWS 服務 | 自行佈建服務 | 新增 (需要檢閱) (ct-3qe6io8t6jtny) 變更類型來請求存取權。此 RFC 會將下列 IAM 政策和角色佈建至您的帳戶:
customer-msk-admin-policy.jsonAmazonMSKFullAccesscustomer-msk-admin-role.json
在帳戶中佈建後,您必須在聯合解決方案中加入角色。
問:使用 Amazon MSK 有哪些限制?
若要讓 Amazon MSK 將代理程式日誌交付至您設定的目的地,請確定AmazonMSKFullAccess政策已連接至您的 IAM 角色。因此,完整存取許可已就緒。
問:使用 Amazon MSK 有哪些先決條件或相依性?
在建立 MSK 叢集之前,您必須在該 VPC 內擁有 VPC 和子網路。根據預設,AMS 在預設建立 AMS VPC 時會涵蓋此項目。
若要了解 Amazon MSK 的限制,請參閱 Amazon MSK 限制。
