本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 中繼資料和 ACL 複寫 MSK Replicator 支援將中繼資料從來源叢集複製到目標叢集。中繼資料包括主題組態、存取控制清單 (ACLs) 和取用者群組偏移。如同資料複寫,中繼資料複寫會以非同步方式進行。為了獲得更好的效能,MSK Replicator 會優先考慮資料複寫,而不是中繼資料複寫。 下表列出 MSK Replicator 複製的存取控制清單 (ACLs)。 | 作業 | 資源 | 允許的 APIs | | --- | --- | --- | | Alter | 主題 | CreatePartitions | | AlterConfigs | 主題 | AlterConfigs | | 建立 | 主題 | CreateTopics、中繼資料 | | 刪除 | 主題 | DeleteRecords、DeleteTopics | | 描述 | 主題 | ListOffsets、中繼資料、 OffsetFetch、 OffsetForLeaderEpoch | | DescribeConfigs | 主題 | DescribeConfigs | | 讀取 | 主題 | Fetch、 OffsetCommit、TxnOffsetCommit | | 寫入 (僅拒絕) | 主題 | Produce、AddPartitionsToTxn | MSK Replicator 只會針對資源類型主題複製 LITERAL 模式類型 ACLs。PREFIXED 模式類型 ACLs和其他資源類型 ACLs 不會複製。MSK Replicator 也不會刪除目標叢集上的 ACLs。如果您刪除來源叢集上的 ACL,您也應該同時刪除目標叢集上的 ACL。如需 Kafka ACLs的詳細資訊,請參閱 [Kafka ACL 文件](https://kafka.apache.org/documentation/#security_authz_cli)。 MSK Replicator 只會複寫 IAM 存取控制不使用的 Kafka ACLs。如果您的用戶端使用 IAM 存取控制來讀取/寫入 MSK 叢集,您也需要在目標叢集上設定相關的 IAM 政策,以實現無縫容錯移轉。字首和相同主題名稱複寫組態都是如此。 **注意** MSK 複寫器不會複寫寫入 ACL,因為您的生產者不應該直接寫入目標叢集中的複寫主題。容錯移轉後,您的生產者應該寫入目標叢集中的本機主題。