Amazon MSK クラスターに接続する際の問題のトラブルシューティング方法を教えてください。
Amazon Managed Streaming for Apache Kafka (Amazon MSK) クラスターに接続しようとすると問題が発生します。
解決方法
Amazon MSK クラスターに接続しようとすると、次の種類のエラーが表示されることがあります。
- クラスターの認証タイプに固有ではないエラー
- TLS クライアント認証に固有のエラー
- AWS ID およびアクセス管理 (IAM) クライアント認証に固有のエラー
- 簡易認証とSecurity Layer/Salted Challenge Response Mechanism (SASL/SCARM) クライアント認証に固有のエラー
特定の認証タイプに関係のないエラー
Amazon MSK クラスターに接続しようとすると、クラスターで有効になっている認証タイプに関係なく、次のいずれかのエラーが表示されることがあります。
[**java.lang.OutOfMemoryError: Java ヒープスペース **]
どのタイプの認証を使用してクラスター操作のコマンドを実行しても、クライアントのプロパティファイルを指定しないとこのエラーが発生します。
たとえば、IAM 認証ポートで次のコマンドを実行すると OutOfMemoryError が表示されます。
./kafka-topics.sh --create --bootstrap-server $BOOTSTRAP:9098 --replication-factor 3 --partitions 1 --topic TestTopic
ただし、次のコマンドは IAM 認証ポートで実行すると正常に実行されます。
./kafka-topics.sh --create --bootstrap-server $BOOTSTRAP:9098 --command-config client.properties --replication-factor 3 --partitions 1 --topic TestTopic
このエラーを解決するには、[client.properties] ファイルに認証の種類に応じた適切なプロパティを必ず含めてください。
[org.apache.kafka.common.errors.TimeoutException: ノード割り当てを待ってタイムアウトしました。Call: createTopics]
このエラーは通常、クライアントアプリケーションと Amazon MSK クラスター間のネットワーク設定に誤りがある場合に発生します。
この問題をトラブルシューティングするには、次の接続テストを実行してネットワーク接続を確認します。
クライアントマシンからコマンドを実行します。
telnet bootstrap-broker port-number
必ず次のことを行ってください。
- [bootstrap-broker] を Amazon MSK クラスターのブローカーアドレスのいずれかに置き換えてください。
- [port-number] は、クラスターで有効になっている認証に基づいて適切なポート値に置き換えてください。
クライアントマシンがブローカーにアクセスできれば、接続の問題はありません。そうでない場合は、ネットワーク接続、特にセキュリティグループのインバウンドルールとアウトバウンドルールを確認してください。
[org.apache.kafka.common.errors.TopicAuthorizationException: トピックにアクセスする権限がありません: \ [test\ _topic]]
このエラーは、IAM 認証を使用していて、アクセスポリシーが WriteData や ReadData などのトピック操作をブロックしている場合に発生します。
権限の境界とサービス制御ポリシーにより、必要な認証なしにユーザーがクラスターに接続しようとすることもブロックされることに注意してください。
IAM 以外の認証を使用している場合は、操作をブロックするトピックレベルのアクセス制御リスト (ACL) を追加していないか確認してください。
次のコマンドを実行して、トピックに適用される ACL を一覧表示します。
bin/kafka-acls.sh --bootstrap-server $BOOTSTRAP:PORT --command-config adminclient-configs.conf –-list –-topic testtopic
[ノード -1 (b-1-testcluster.abc123.c7. kafka.us-east-1.amazonaws.com /3.11.111.123:9098) への接続は、以下の理由で認証に失敗しました。 クライアントの SASL メカニズム 'SCRAM-SHA-512' はサーバーで有効化されていません。有効なメカニズムは \ [AWS\ _MSK\ _IAM] です]
-または-
[ノード -1 (b-1-testcluster.abc123.c7. kafka.us-east-1.amazonaws.com /3.11.111.123:9096) への接続は、以下の理由で認証に失敗しました。 クライアントの SASL メカニズム「AWS\ _MSK\ _IAM」がサーバーで有効になっていません。有効なメカニズムは \ [SCRAM-SHA-512] です]
これらのエラーは、クライアントプロパティファイルの SASL メカニズムまたはプロトコルと一致しないポート番号を使用している場合に発生します。これは、クラスター操作を実行するためのコマンドで使用したプロパティファイルです。
- SASL/SCRAM を使用するように設定されたクラスター内のブローカーと通信するには、次のポートを使用します。 AWS 内からのアクセスの場合は 9096、パブリックアクセスの場合は 9196
- IAM アクセスコントロールを使用するように設定されているクラスター内のブローカーと通信するには、以下のポートを使用します。 AWS 内からのアクセスの場合は 9098、パブリックアクセスの場合は 9198
[**状態のときに接続待ちでタイムアウトしました: 接続中 **]
このエラーは、クライアントが Apache ZooKeeper 文字列を介してクラスターに接続しようとしても、接続を確立できない場合に表示されることがあります。このエラーは、Apache ZooKeeper の文字列が間違っている場合にも発生する可能性があります。
正しくない Apache ZooKeeper 文字列を使用してクラスターに接続すると、次のエラーが表示されます。
./kafka-topics.sh --zookeeper z-1.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:2181,z-2.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:2181,z-3.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:2181 --list [2020-04-10 23:58:47,963] WARN Client session timed out, have not heard from server in 10756ms for sessionid 0x0 (org.apache.zookeeper.ClientCnxn) [2020-04-10 23:58:58,581] WARN Client session timed out, have not heard from server in 10508ms for sessionid 0x0 (org.apache.zookeeper.ClientCnxn) [2020-04-10 23:59:08,689] WARN Client session timed out, have not heard from server in 10004ms for sessionid 0x0 (org.apache.zookeeper.ClientCnxn) Exception in thread "main" kafka.zookeeper.ZooKeeperClientTimeoutException: Timed out waiting for connection while in state: CONNECTING at kafka.zookeeper.ZooKeeperClient.$anonfun$waitUntilConnected$3(ZooKeeperClient.scala:259) at scala.runtime.java8.JFunction0$mcV$sp.apply(JFunction0$mcV$sp.java:23) at kafka.utils.CoreUtils$.inLock(CoreUtils.scala:253) at kafka.zookeeper.ZooKeeperClient.waitUntilConnected(ZooKeeperClient.scala:255) at kafka.zookeeper.ZooKeeperClient.<init>(ZooKeeperClient.scala:113) at kafka.zk.KafkaZkClient$.apply(KafkaZkClient.scala:1858) at kafka.admin.TopicCommand$ZookeeperTopicService$.apply(TopicCommand.scala:321) at kafka.admin.TopicCommand$.main(TopicCommand.scala:54) at kafka.admin.TopicCommand.main(TopicCommand.scala)
このエラーを解決するには、以下を実行してください。
- 使用されている Apache ZooKeeper 文字列が正しいことを確認してください。
- Amazon MSK クラスターのセキュリティグループが、Apache ZooKeeper ポート上のクライアントのセキュリティグループからのインバウンドトラフィックを許可していることを確認してください。
[**60000ミリ秒後にトピック「TopicName」がメタデータに存在しない、またはノードへの接続 -<node-id> (<broker-host>/<broker-ip>:<port>) を確立できませんでした。ブローカーが利用できない可能性があります。(org.apache.kafka.clients.NetworkClient) **]
このエラーは、次のいずれかの状況で発生する可能性があります。
- プロデューサーまたはコンシューマーはブローカーのホストとポートに接続できません。
- ブローカー文字列は無効です。
クライアントまたはブローカーの接続が最初は機能していてもこのエラーが表示される場合は、ブローカーがダウンしている可能性があります。
データ生成用のブローカー文字列を使用して仮想プライベートクラウド (VPC) の外部からクラスターにアクセスしようとすると、次のエラーが表示されます。
./kafka-console-producer.sh --broker-list b-2.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:9092,b-1.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:9092 --topic test [2020-04-10 23:51:57,668] ERROR Error when sending message to topic test with key: null, value: 1 bytes with error: (org.apache.kafka.clients.producer.internals.ErrorLoggingCallback) org.apache.kafka.common.errors.TimeoutException: Topic test not present in metadata after 60000 ms.
ブローカー文字列を使用してデータを消費するために VPC の外部からクラスターにアクセスしようとすると、次のエラーが表示されます。
./kafka-console-consumer.sh --bootstrap-server b-2.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:9092,b-1.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:9092 --topic test [2020-04-11 00:03:21,157] WARN [Consumer clientId=consumer-console-consumer-88994-1, groupId=console-consumer-88994] Connection to node -1 (b-2.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com/172.31.6.19:9092) could not be established. Broker may not be available. (org.apache.kafka.clients.NetworkClient) [2020-04-11 00:04:36,818] WARN [Consumer clientId=consumer-console-consumer-88994-1, groupId=console-consumer-88994] Connection to node -2 (b-1.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com/172.31.44.252:9092) could not be established. Broker may not be available. (org.apache.kafka.clients.NetworkClient) [2020-04-11 00:05:53,228] WARN [Consumer clientId=consumer-console-consumer-88994-1, groupId=console-consumer-88994] Connection to node -1 (b-2.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com/172.31.6.19:9092) could not be established. Broker may not be available. (org.apache.kafka.clients.NetworkClient)
これらのエラーをトラブルシューティングするには、以下を実行してください。
- 正しいブローカー文字列とポートが使用されていることを確認してください。
- ブローカーのダウンが原因でエラーが発生した場合は、Amazon CloudWatch メトリクス ActiveControllerCount をチェックして、コントローラーがその期間を通じてアクティブであったことを確認します。このメトリックの値は 1 でなければなりません。それ以外の値は、クラスター内のいずれかのブローカーが使用できないことを示している可能性があります。また、ZooKeeperSessionState というメトリクスをチェックして、ブローカーが Apache ZooKeeper ノードと常に通信していることを確認してください。ブローカーが失敗した理由を理解するには、KafkAdatalogsDiskUsed メトリクスを表示して、ブローカーのストレージ容量が不足 していないかどうかを確認してください。Amazon MSK メトリクスと期待値の詳細については、CloudWatch によるモニタリングのための Amazon MSK メトリクス を参照してください。
- エラーの原因がネットワーク構成ではないことを確認してください。Amazon MSK リソースは VPC 内でプロビジョニングされます。そのため、デフォルトでは、クライアントは Amazon MSK クラスターに接続するか、同じ VPC 内のプライベートネットワークを介してクラスターから生産と消費を行うことが想定されます。VPC の外部からクラスターにアクセスすると、これらのエラーが発生する可能性があります。クライアントがクラスターと同じ VPC にある場合のエラーのトラブルシューティングについては、AWS 内からクラスターにアクセスできない: ネットワークの問題 を参照してください。VPC の外部からクラスターにアクセスする方法については、VPC 外の Amazon MSK クラスターに接続するにはどうすればよいですか? を参照してください。
TLS クライアント認証に固有のエラー
TLS クライアント認証が有効になっているクラスターに接続しようとすると、次のエラーが表示されることがあります。これらのエラーは、SSL 関連の設定の問題が原因で発生する可能性があります。
[ブートストラップブローカー <broker-host>:9094 (id:-<broker-id> rack: null) disconnected]
プロデューサーまたはコンシューマーが SSL 構成を渡さずに TLS ポート 9094 で TLS 暗号化クラスターに接続しようとすると、このエラーが表示されることがあります。
プロデューサーがクラスターに接続しようとすると、次のエラーが表示される場合があります。
./kafka-console-producer.sh --broker-list b-2.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:9094,b-1.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:9094 --topic test [2020-04-10 18:57:58,019] WARN [Producer clientId=console-producer] Bootstrap broker b-1.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:9094 (id: -2 rack: null) disconnected (org.apache.kafka.clients.NetworkClient) [2020-04-10 18:57:58,342] WARN [Producer clientId=console-producer] Bootstrap broker b-1.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:9094 (id: -2 rack: null) disconnected (org.apache.kafka.clients.NetworkClient) [2020-04-10 18:57:58,666] WARN [Producer clientId=console-producer] Bootstrap broker b-2.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:9094 (id: -1 rack: null) disconnected (org.apache.kafka.clients.NetworkClient)
コンシューマーがクラスターに接続しようとすると、次のエラーが表示される場合があります。
./kafka-console-consumer.sh --bootstrap-server b-2.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:9094,b-1.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:9094 --topic test [2020-04-10 19:09:03,277] WARN [Consumer clientId=consumer-console-consumer-79102-1, groupId=console-consumer-79102] Bootstrap broker b-2.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:9094 (id: -1 rack: null) disconnected (org.apache.kafka.clients.NetworkClient) [2020-04-10 19:09:03,596] WARN [Consumer clientId=consumer-console-consumer-79102-1, groupId=console-consumer-79102] Bootstrap broker b-2.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:9094 (id: -1 rack: null) disconnected (org.apache.kafka.clients.NetworkClient) [2020-04-10 19:09:03,918] WARN [Consumer clientId=consumer-console-consumer-79102-1, groupId=console-consumer-79102] Bootstrap broker b-1.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:9094 (id: -2 rack: null) disconnected (org.apache.kafka.clients.NetworkClient)
このエラーを解決するには、SSL 構成をセットアップします。詳細については、暗号化を始めるにはどうすればいいですか? を参照してください。
クラスターでクライアント認証が有効になっている場合は、ACM プライベート CA 証明書に関連するパラメータを追加する必要があります。詳細については、相互TLS認証 を参照してください。
[エラー キーストアの変更時刻を取得できませんでした: <configure-path-to-truststore>
-または-
[キーストアを読み込めませんでした]
トラストストアの設定に問題がある場合、プロデューサーとコンシューマーのトラストストアファイルがロードされたときにこのエラーが発生する可能性があります。次のような情報がログに表示される場合があります。
./kafka-console-consumer --bootstrap-server b-2.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:9094,b-1.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:9094 --topic test --consumer.config /home/ec2-user/ssl.config [2020-04-11 10:39:12,194] ERROR Modification time of key store could not be obtained: /home/ec2-ser/certs/kafka.client.truststore.jks (org.apache.kafka.common.security.ssl.SslEngineBuilder) java.nio.file.NoSuchFileException: /home/ec2-ser/certs/kafka.client.truststore.jks [2020-04-11 10:39:12,253] ERROR Unknown error when running consumer: (kafka.tools.ConsoleConsumer$) Caused by: org.apache.kafka.common.KafkaException: org.apache.kafka.common.KafkaException: org.apache.kafka.common.KafkaException: Failed to load SSL keystore /home/ec2-ser/certs/kafka.client.truststore.jks of type JKS
この場合、ログにはトラストストアファイルのロードに問題があることが示されます。トラストストアファイルへのパスが SSL 設定で誤って設定されています。このエラーは、SSL 設定でトラストストアファイルの正しいパスを指定することで解決できます。
このエラーは、次の条件によって発生する場合もあります。
- トラストストアまたはキーストアファイルが破損しています。
- トラストストアファイルのパスワードが正しくありません。
[キー:null、値でトピックテストにメッセージを送信する際にエラーが発生しました: 0 bytes with error: (org.apache.kafka.clients.producer.internals.ErrorLoggingCallback)]
[org.apache.kafka.common.errors.SslAuthenticationException: SSL ハンドシェイクが失敗しました]
-または-
[**ノードへの接続 -<broker-id> (<broker-hostname>/<broker-hostname>:9094) 次の理由により認証に失敗しました: SSL ハンドシェイクが失敗しました (org.apache.kafka.clients.NetworkClient) **]
プロデューサーのキーストア設定に問題があり、認証が失敗した場合、次のエラーが表示されることがあります。
./kafka-console-producer --broker-list b-2.tlscluster.5818ll.c7.kafka.us-east-1.amazonaws.com:9094,b-1.tlscluster.5818ll.c7.kafka.us-east-1.amazonaws.com:9094,b-4.tlscluster.5818ll.c7.kafka.us-east-1.amazonaws.com:9094 --topic example --producer.config/home/ec2-user/ssl.config [2020-04-11 11:13:19,286] ERROR [Producer clientId=console-producer] Connection to node -3 (b-4.tlscluster.5818ll.c7.kafka.us-east-1.amazonaws.com/172.31.6.195:9094) failed authentication due to: SSL handshake failed (org.apache.kafka.clients.NetworkClient)
コンシューマのキーストア設定に問題があり、認証が失敗した場合、次のエラーが表示されることがあります。
./kafka-console-consumer --bootstrap-server b-2.tlscluster.5818ll.c7.kafka.us-east-1.amazonaws.com:9094,b-1.tlscluster.5818ll.c7.kafka.us-east-1.amazonaws.com:9094,b-4.tlscluster.5818ll.c7.kafka.us-east-1.amazonaws.com:9094 --topic example --consumer.config/home/ec2-user/ssl.config [2020-04-11 11:14:46,958] ERROR [Consumer clientId=consumer-1, groupId=console-consumer-46876] Connection to node -1 (b-2.tlscluster.5818ll.c7.kafka.us-east-1.amazonaws.com/172.31.15.140:9094) failed authentication due to: SSL handshake failed (org.apache.kafka.clients.NetworkClient) [2020-04-11 11:14:46,961] ERROR Error processing message, terminating consumer process: (kafka.tools.ConsoleConsumer$) org.apache.kafka.common.errors.SslAuthenticationException: SSL handshake failed
このエラーを解決するには、キーストア関連の設定が正しく設定されていることを確認してください。
[java.io.IOException: キーストアのパスワードが間違っていました]
このエラーは、キーストアまたはトラストストアのパスワードが正しくない場合に表示されることがあります。
このエラーをトラブルシューティングするには、以下を実行してください。
次のコマンドを実行して、キーストアまたはトラストストアのパスワードが正しいかどうかを確認します。
keytool -list -keystore kafka.client.keystore.jks Enter keystore password: Keystore type: PKCS12 Keystore provider: SUN Your keystore contains 1 entry schema-reg, Jan 15, 2020, PrivateKeyEntry, Certificate fingerprint (SHA1): 4A:F3:2C:6A:5D:50:87:3A:37:6C:94:5E:05:22:5A:1A:D5:8B:95:ED
キーストアまたはトラストストアのパスワードが正しくない場合、次のエラーが表示されることがあります。
keytool -list -keystore kafka.client.keystore.jks Enter keystore password: keytool error: java.io.IOException: keystore password was incorrect
[-v] フラグを追加すると、上記のコマンドの詳細な出力を表示できます。
keytool -list -v -keystore kafka.client.keystore.jks
これらのコマンドを使用して、キーストアが破損していないかどうかを確認することもできます。
このエラーは、エイリアスに関連付けられたシークレットキーがプロデューサーとコンシューマーの SSL 構成で正しく設定されていない場合にも発生する可能性があります。この根本原因を確認するには、次のコマンドを実行します。
keytool -keypasswd -alias schema-reg -keystore kafka.client.keystore.jks Enter keystore password: Enter key password for <schema-reg> New key password for <schema-reg>: Re-enter new key password for <schema-reg>:
エイリアスのシークレットのパスワード (例:schema-reg) が正しい場合、コマンドはシークレットキーの新しいパスワードを入力するように求めます。そうしないと、コマンドは次のメッセージを表示して失敗します。
keytool -keypasswd -alias schema-reg -keystore kafka.client.keystore.jks Enter keystore password: Enter key password for <schema-reg> keytool error: java.security.UnrecoverableKeyException: Get Key failed: Given final block not properly padded. Such issues can arise if a bad key is used during decryption.
次のコマンドを実行して、特定のエイリアスがキーストアに含まれているかどうかを確認することもできます。
keytool -list -keystore kafka.client.keystore.jks -alias schema-reg Enter keystore password: schema-reg, Jan 15, 2020, PrivateKeyEntry, Certificate fingerprint (SHA1): 4A:F3:2C:6A:5D:50:87:3A:37:6C:94:5E:05:22:5A:1A:D5:8B:95:ED
IAM クライアント認証に固有のエラー
[ノード -1 (b-1.testcluster.abc123.c2. kafka.us-east-1.amazonaws.com /10.11.111.123:9098) への接続は、以下の理由で認証に失敗しました。 アクセス拒否]
-または-
[org.apache.kafka.common.errors.SaslAuthenticationException: アクセス拒否]
Amazon MSK クラスターにアクセスする IAM ロールが、IAM アクセスコントロール に記載されているクラスター操作を許可していることを確認してください。
アクセスポリシーに加えて、権限境界とサービス制御ポリシーにより、クラスターに接続しようとしても、必要な認証を渡せないユーザーもブロックされます。
[org.apache.kafka.common.errors.SaslAuthenticationException: 接続数が多すぎる]
-または-
[org.apache.kafka.common.errors.SaslAuthenticationException: 内部エラー]
これらのエラーは、クラスターが IAM アクセス制御の kafka.t3.small ブローカータイプで実行されていて、接続制限を超えた場合に発生します。kafka.t3.small インスタンスタイプは、1 秒間にブローカーごとに 1 つの TCP 接続のみを受け入れます。この接続制限を超えると、作成テストは失敗し、認証情報が無効であることを示すこのエラーが表示されます。詳細については、Amazon MSK と IAM の連携方法 を参照してください。
このエラーを解決するには、次のことを検討してください。
- Amazon MSK Connect ワーカー設定で、[reconnect.backoff.ms] と [** reconnect.backoff.max.ms**] の値を 1000 以上に更新してください。
- より大きなブローカーインスタンスタイプ (kafka.m5.large 以上など) にアップグレードしてください。詳細については、ブローカータイプ と クラスターの適切なサイズ ブローカーごとのパーティション数 を参照してください。
SASL/SCRAM クライアント認証に固有のエラー
[ノード -1 (b-3.testcluster.abc123.c2. kafka.us-east-1.amazonaws.com /10.11.111.123:9096) への接続は、以下の理由で認証に失敗しました。 SASL メカニズム SCRAM-SHA-512 による認証情報が無効なため、認証中に認証が失敗しました]
- ユーザー認証情報を AWS Secrets Manager に保存し、これらの認証情報を Amazon MSK クラスターに関連付けていることを確認してください。
- 9096 ポート経由でクラスターにアクセスする場合は、AWS Secrets Manager で使用されるユーザーとパスワードがクライアントプロパティで使用されているものと同じであることを確認してください。
- get-secret-value API を使用してシークレットを取得しようとするときは、AWS Secrets Manager で使用されるパスワードに (/]) などの特殊文字が含まれていないことを確認してください。
[org.apache.kafka.common.errors.ClusterAuthorizationException: Request Request(processor=11, connectionId=INTERNAL_IP-INTERNAL_IP-0, session=Session(User:ANONYMOUS,/INTERNAL_IP), listenerName=ListenerName(REPLICATION_SECURE), securityProtocol=SSL, buffer=null) は承認されていません]
このエラーは、次の両方の条件に当てはまる場合に表示されます。
- Amazon MSK クラスターの SASL/SCRAM 認証を有効にしました。
- クラスターの ACL で、resourceType=CLUSTER と operation=CLUSTER_ACTION を設定しました。
この設定により Apache Kafka の内部レプリケーションが妨げられるため、Amazon MSK クラスターはこの設定をサポートしていません。この設定では、ブローカー間の通信ではブローカーの ID が匿名として表示されます。SASL/SCRAM 認証を使用しているときにクラスターがこれらの ACL をサポートする必要がある場合は、すべての操作の権限を ANONYMOUS ユーザーに付与する必要があります。これにより、ブローカー間の複製の制限が防止されます。
以下のコマンドを実行して、この権限を ANONYMOUS ユーザーに付与します。
./kafka-acls.sh --authorizer-properties zookeeper.connect=example-ZookeeperConnectString --add --allow-principal User:ANONYMOUS --operation ALL --cluster
関連情報
Amazon MSK クラスターを SASL/SCRAM 認証で使用する際によく発生する問題をトラブルシューティングする方法を教えてください。
関連するコンテンツ
- 承認された回答質問済み 2ヶ月前lg...
- 質問済み 6ヶ月前lg...
- AWS公式更新しました 1年前
- AWS公式更新しました 2年前