我想为Debezium创建一个连接器。我无法使用AWSServiceRoleForKafkaConnect角色创建kafka连接器。以下是我在表单的最后一页单击"创建连接器"时遇到的错误:
Error creating connector There was a problem creating a connector. If the problem persists, contact AWS Support. API response Invalid parameter serviceExecutionRoleArn: A service linked role ARN cannot be provided as service execution role ARN.
这是我下面的文件:https://aws.amazon.com/tr/blogs/aws/introducing-amazon-msk-connect-stream-data-to-and-from-your-apache-kafka-clusters-using-managed-connectors/
如何解决此问题?谢谢
我在创建MSK连接器到S3 bucket时遇到了类似的问题。您可以使用本教程中的说明来解决此问题:https://docs.aws.amazon.com/msk/latest/developerguide/mkc-tutorial-setup.html
您必须创建新的IAM角色并编辑信任关系:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "kafkaconnect.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
最近几天我遇到了同样的问题。我在1月初和12月创建了Kafka连接器,使用所提供的AWSServiceRoleForKafkaConnect角色没有任何问题。
我尝试在同一个集群上使用以前使用的相同角色创建具有相同配置的新连接器,现在我也得到了相同的错误:
Invalid parameter serviceExecutionRoleArn: A service linked role ARN cannot be provided as service execution role ARN.
我认为这可能是由于AWS方面的更新。
AWS更新***
大家好,最近对使用服务链接角色(SLR(作为Amazon MSK Connect Connectors的执行角色进行了一些更改。SLR不再被允许用作执行角色。这可能不会影响不使用IAM身份验证与Amazon MSK集群或其他资源交互的连接器,但会影响与IAM控制资源的任何交互。建议所有连接器执行角色都使用具有信任关系的客户管理角色,包括kafkaconnect.amazonaws.com。有关更多详细信息,请参阅服务执行角色(1(的文档。
目前控制台允许选择SLR(AWSServiceRoleForKafkaConnect(作为执行角色,这将在未来的更新中删除,在创建连接器时不应使用。
(1(https://docs.aws.amazon.com/msk/latest/developerguide/msk-connect-service-execution-role.html